کاهش ضعف های امنیتی وبسایت شما با پیروی از استاندارد های تست امنیتی OWASP

                                  تست نفوذ شبکه

                    (Network Penetration Test)

    

انواع تست نفوذ شبکه :


1. تست نفوذ شبکه داخلی

تست کننده به تمامی اطلاعات محرمانه دسترسی دارد. به تست کننده، سورس برنامه به همراه یک حساب در شبکه داخلی و دسترسی استاندارد به شبکه داده می شود. این آزمون تهدیدات داخلی کارکنان درون شرکت را ارزیابی می کند .

 

تست نفوذ، امنیت وبسایت، مدرس امنیت، امنیت، خدمات امنیت- خدمات امنیت تارنما گستر

 

2. تست نفوذ شبکه خارجی

این تست را آزمایش با دانش کامل می نامند. به تسترها اطلاعات کاملی در مورد شبکه هدف داده می شود. این اطلاعات می تواند آدرس میزبان ، دامنه های تحت مالکیت، برنامه های مورد استفاده، نمودارهای شبکه ، دفاع امنیتی ( فایروال و ... ) یا شناسه در شبکه و... باشد .

 

تست نفوذ، امنیت وبسایت، مدرس امنیت، امنیت، خدمات امنیت- خدمات امنیت تارنما گستر

 

 

3. تست نفوذ مهندسی اجتماعی

این آزمون با دانش صفر در مورد شبکه انجام می شود. تستر برای کسب دانش از ابزارهای تست نفوذ یا تکنیک های مهندسی اجتماعی استفاده می کند. تستر ممکن است از اطلاعات عمومی موجود در اینترنت استفاده کند .

 

4. تست نفوذ اپلیکیشن تحت وب

ممکن است مشکلات امنیتی ای در نتیجه ی طراحی و ساخت نا امن یک اپلیکیشن تحت وب به وجود بیایند. این تست با هدف قرار دادن این تهدیدات، از فاش شدن اطلاعاتی چون اطلاعات شخصی و بانکی کارکنان جلوگیری می کند. 

 

 

تست نفوذ، امنیت وبسایت، مدرس امنیت، امنیت، خدمات امنیت- خدمات امنیت تارنما گستر

 

 

 

فرم مشاوره رایگان امنیت سایت

 

نظرتان را درباره این مطلب بنویسید !

ارسال دیدگاه
ارسال نظر
captcha