ارزیابی امنیتی سامانه های تحت وب

ارزیابی امنیتی سامانه های تحت وب

   ( Web Application Security Assesment )

امروزه با گسترش فزاینده کاربری، اهمیت و تعداد برنامه ­های تحت وب به عنوان فصل مشترک ارائه خدمات به ارباب رجوع، و در نتیجه افزایش اهمیت و تعداد برنامه برنامه های تحت وب، این کاربردها را به هدف های دلخواه و معمول برای نفوذگران تبدیل کرده است.نفوذگر با استفاده از نقاط ضعف امنیتی نهفته و پنهان به اطلاعاتی دست پیدا می کند که این اطلاعات می تواند اطلاعات محرمانه قلمداد شود یا باعث خرابکاری در سامانه شود. گاهی استفاده از ترکیب برخی آُسیب­ پذیری­های منطقی به ظاهر کم اهمیت، دسترسی کامل یک نفوذگر به دارایی­های حساس سازمان را امکان­پذیر میکند. همچنین نکته مهمتر این که دسترسی نفوذگر به سامانه ای درون شبکه معمولا منجر به دسترسی ساده تر به سایر سامانه ها، سرورها و اهداف در شبکه شما می شود.

 در حالی که فایروال ها و بخصوص انواع بومی فایروال مانند پاوان لایه بسیار مهمی از برنامه امنیت اطلاعات می باشد ولی در برابر حملات خاص و هدایت شده ای که به سامانه های اختصاصی تحت وب می شود ممکن است پاسخگو نباشد.(علت آن نوع حمله و عدم دلالت Signature خاص برای آن حمله است). به همین دلیل برای یک سازمان اطمینان از عدم آسیب پذیری سامانه های تحت وب خود، برای پیشگیری و دفع انواع معمول حمله ضروری است.

تجربه نشان داده است که سازمان ها و شرکت ها برای اطمینان از امنیت سامانه های تحت وب خود می بایست علاوه بر ارزیابی های امنیتی معمول اقدام به ارزیابی تخصصی سامانه های تحت وب خود کنند.

مزیت های ارزیابی امنیتی سامانه های تحت وب پاوان

  1. شناسایی آسیب پذیری های شناخته شده
  2. شناسایی آسیب پذیری های جدید و ناشناخته
  3. تولید گزارش فنی و ارائه راهکارهای رفع
  4. تولید گزارشهای مدیریتی از وضعیت امنیت سایت
  5. امکان مقایسه و برآورد مخاطرات
  6. شناسایی نشتی های اطلاعات
تست نفوذ سایت-تست نفوذ وبسایت-ارزیابی امنیتی-Penetration test

ارزیابی امنیتی سامانه ای تحت وب پاوان بر اساس متدولوژی Open Web Application Security Project (OWASP) 

که شامل موارد زیر می باشد:

    • Input Validation Attacks
    • Software Infrastructure
    • Security of Plug-In Code
    • 3rd Party Software Vulnerabilities
    • Database Vulnerabilities
    • Cross Site Scripting Attacks
    • CGI Vulnerabilities
    • Password Cracking
    • Web/Application Server Insecurity
    • Privacy Exposures
    • Script Injection Attacks (SQL Injection)
    • User Privilege Elevation
timeline_pre_loader

گام نخست

طرح ریزی تست

گام 2

هویت سنجی آسیب پذیری

گام 3

تلاش برای سوء استفاده از آسیب پذیری

گام 4

تهیه گزارش و توصیه ها

گام پایانی 5

حذف آسیب پذیری

اعطای گواهینامه ارزیابی امنیتی 

گواهی تست نفوذ

ارزیابی امنیتی سامانه های تحت وب گروه مهندسی پاوان توسط مهندسین با تجربه در زمینه امنیت شبکه، اطلاعات و نرم افزار که دارای درجات بالای آکادمیک و سالها تجربه در زمینه تست نرم افزار ها و سامانه های آنلاین هستند صورت می گیرد. ارزیابی امنیتی سامانه های تحت وب گروه مهندسی پاوان با استفاده از بهترین تکنیک های دستی وابزارهای اتوماتیک صورت می گیرد تا بتواند تمام محدوده آسیب پذیری ها را پوشش دهد. این نوع متودولوژی گروه مهندسی پاوان را قادر می سازد آسیب پذیری هایی را کشف کند که فراتر از آسیب پذیری های کشف شده توسط ابزار ها اتوماتیک قابا دسترس باشد و این آسیب پذیری هاهمان نقاط ضعف امنیتی است که نفوذگرهای حرفه ای را قادر به خرابکاری و یا سرقت اطلاعات می کند.

همچنین گروه مهندسی پاوان در تمام مراحل ارزیابی امنیتی و پس از آن ملزم و متعهد به رعایت محرمانگی اطلاعات بوده و داده­ها . آسیب­پذیری­های کشف شده به صورت گزارشی محرمانه صرفا در اختیار افراد مورد تایید سازمان متقاضی ارزیابی امنیتی قرار داده می­شود.

گروه مهندسی پاوان علاوه بر انجام ارزیابی امنیتی جامع و فراگیر، در خصوص ارائه راهکارهایی جهت رفع آسیب­پذیریهای کشف شده و حذف مسیر­های احتمالی نفوذ نیز در کنار شما خواهد بود.

report_problem

به اسکنرهای خودکار بسنده نکنید، نسبت به آنچه اسکنرها نمی بینند ریسک نکنید!

برای دریافت اطلاعات بیشتر در رابطه با خدمات و متدولوژی های شرکت پاوان در زمینه ارزیابی امنتی سامانه های تحت وب با ما تماس بگیرید.

[contact-form-7 id=”12069″]
keyboard_arrow_up