تخمین میزان امنیت و ارزیابی تمام سیستم ها و نرم افزارها و سرویسهای نصب شده روی شبکه شما
آزمون نفوذ یا هک قانونمند یکی از روشهای تخمین میزان امنیت و ارزیابی تمام سیستم ها و نرم افزارها و سرویسهای نصب شده روی یک شبکه برای یافتن مشکلات امنیتی و سپس اقدام به رفع مشکلات موجود می باشد.
در این روش با شبیه سازی حملات یک هکر میتوان سیستم را به طور دقیقتر و برای موارد بیشتر تست شفاف صورت می پذیرد. کیفیت تست نفوذ با میزان دانش امنیتی و کارکرد تستکننده از نرمافزارها و سرویسهای موجود می باشد و معمولاً تست نفوذ توسط یک گروه صورت میگیرد.
تستنفوذ بر روی چه اجزایی انجام میگیرد؟
کشف و ارزیابی ممتد دادههای دیجیتال درسایه (Shadow IT)
از مراحل ابتدایی تستنفوذ، شناسایی داراییهای دیجیتال است. متخصصین ما به واسطه تجربه چند ده ساله خود
تکنیکها و ابزارهای جدیدی برای پیدا کردن این داراییتوسعه دادهاند.
برنامههای کاربردی وب (Web Application)
ارزیابیهای امنیتی مرتبط با برنامه کاربردی مانند SQLi XSS،SSRF و ... صورت میگیرد.
شبکه (Network)
تمامی گرههای شبکه مورد ارزیابی قرار میگیرند تا آسیبپذیریها و پیکربندیهای نادرست کشف شوند.
برنامههای کاربردی موبایل (Mobile Application)
برنامههای کاربردی موبایل اندرویدی و ios مورد ارزیابی کامل قرار میگیرند.
سرورهای ایمیل (Mail Servers)
سرور ایمیل برای کشف آسیبپذیریهای مختلف مورد ارزیابی قرار میگیرند.
دیواره ای آتش (Firewall)
دیوارههای آتش اغلب به صورت نادرست پیکربندی میشوند. در فرایند تست نفوذ ما دیوارههای آتش را برای بررسی پیکربندی صحیح مورد ارزیابی قرار داده میشوند.
