امنیت وبسایت

1. تست نفوذ شبکه داخلی

تست کننده به تمامی اطلاعات محرمانه دسترسی دارد. به تست کننده، سورس برنامه به همراه یک حساب در شبکه داخلی و دسترسی استاندارد به شبکه داده می شود. این آزمون تهدیدات داخلی کارکنان درون شرکت را ارزیابی می کند .

2. تست نفوذ شبکه خارجی

این تست را آزمایش با دانش کامل می نامند. به تسترها اطلاعات کاملی در مورد شبکه هدف داده می شود. این اطلاعات می تواند آدرس میزبان ، دامنه های تحت مالکیت، برنامه های مورد استفاده، نمودارهای شبکه ، دفاع امنیتی ( فایروال و ... ) یا شناسه در شبکه و... باشد .

3. تست نفوذ مهندسی اجتماعی

این آزمون با دانش صفر در مورد شبکه انجام می شود. تستر برای کسب دانش از ابزارهای تست نفوذ یا تکنیک های مهندسی اجتماعی استفاده می کند. تستر ممکن است از اطلاعات عمومی موجود در اینترنت استفاده کند .

4. تست نفوذ اپلیکیشن تحت وب

ممکن است مشکلات امنیتی ای در نتیجه ی طراحی و ساخت نا امن یک اپلیکیشن تحت وب به وجود بیایند. این تست با هدف قرار دادن این تهدیدات، از فاش شدن اطلاعاتی چون اطلاعات شخصی و بانکی کارکنان جلوگیری می کند.