ارزیابی امنیتی سامانه های تحت وب
( Web Application Security Assesment )
امروزه با گسترش فزاینده کاربری، اهمیت و تعداد برنامه های تحت وب به عنوان فصل مشترک ارائه خدمات به ارباب رجوع، و در نتیجه افزایش اهمیت و تعداد برنامه برنامه های تحت وب، این کاربردها را به هدف های دلخواه و معمول برای نفوذگران تبدیل کرده است.نفوذگر با استفاده از نقاط ضعف امنیتی نهفته و پنهان به اطلاعاتی دست پیدا می کند که این اطلاعات می تواند اطلاعات محرمانه قلمداد شود یا باعث خرابکاری در سامانه شود. گاهی استفاده از ترکیب برخی آُسیب پذیریهای منطقی به ظاهر کم اهمیت، دسترسی کامل یک نفوذگر به داراییهای حساس سازمان را امکانپذیر میکند. همچنین نکته مهمتر این که دسترسی نفوذگر به سامانه ای درون شبکه معمولا منجر به دسترسی ساده تر به سایر سامانه ها، سرورها و اهداف در شبکه شما می شود.
در حالی که فایروال ها و بخصوص انواع بومی فایروال مانند پاوان لایه بسیار مهمی از برنامه امنیت اطلاعات می باشد ولی در برابر حملات خاص و هدایت شده ای که به سامانه های اختصاصی تحت وب می شود ممکن است پاسخگو نباشد.(علت آن نوع حمله و عدم دلالت Signature خاص برای آن حمله است). به همین دلیل برای یک سازمان اطمینان از عدم آسیب پذیری سامانه های تحت وب خود، برای پیشگیری و دفع انواع معمول حمله ضروری است.
تجربه نشان داده است که سازمان ها و شرکت ها برای اطمینان از امنیت سامانه های تحت وب خود می بایست علاوه بر ارزیابی های امنیتی معمول اقدام به ارزیابی تخصصی سامانه های تحت وب خود کنند.