تست نفوذ

دوشنبه 89/11/11 , 3:5 ع
شرکت نرم افزاری امن پرداز

•

نظر

آزمون نفوذ عبارت است از کشف و بررسی راه ها و روش های دسترسی غیر مجاز به منابع حساس و اطلاعات محرمانه سازمان، در کوتاهترین زمان ممکن. هدف از انجام آزمون های نفوذ، پی بردن به نقاط ضعف موجود و ارایه راهکار های متناسب برای بر طرف کردن این نقاط ضعف است که می توان آن- ها را به چند دسته آزمون نفوذ خارجی، آزمون نفوذ داخلی، آزمون جعبه سیاه، آزمون جعبه سفید، آزمون جعبه کریستالی، کلاینت هکینگ و مهندسی اجتماعی تقسیم نمود.

خدمات تخصصی شرکت امن پرداز در حوزه آزمون نفوذ به شرح زیر می باشد:

آزمون نفوذ پذیری برنامه های کاربردی تحت وب

استفاده روز افزون از وب سایت های اینترنتی همچون بانکداری اینترنتی، فروشگاه های اینترنتی و... نیاز به امنیت را در این زمینه افزوده است. کوچکترین آسیب پذیری ها در سیستم های پرداخت آنلاین می تواند خسارت های سنگین مالی و اعتباری را متحمل بانک و یا شرکت مذکور و... نماید. همانطور که در استانداردهای امنیتی نظیر ISMS بیان می شود، تست های آزمون نفوذپذیری برنامه های کاربردی تحت وب به صورت دوره ای، چاره ی حل این مشکل است. واحد امنیت شرکت امن پرداز با توجه به توانایی نیروهای خود، این نوع از آزمون نفوذ را در برنامه های کاربردی تحت وب مبتنی بر زبان- های PHP، ASP، ASP.Net، JAVA و بانک های اطلاعاتی MSSQL، MYSQL و Oracle انجام می دهد.

آزمون نفوذ پذیری شبکه

امنیت شبکه های داخلی از دو جهت مورد اهمیت است. اول به دلیل احتمال وجود مخاطرات داخلی نظیر کارمندان ناراضی و... . دوم از این منظر که نفوذگران خارجی به هر روشی توانسته باشند به شبکه های داخلی سازمان، شرکت و... نفوذ نمایند. انجام آزمون نفوذپذیری شبکه های LAN و Wireless از توانایی های شرکت در این بخش می باشد. به عنوان نمونه کارهای شرکت، می توان به آزمون نفوذپذیری داخلی سازمان ثبت احوال و اسناد کل کشور، شرکت مادر تخصصی توانیر و... اشاره کرد.

برنامه های رومیزی

استفاده از برنامه های رومیزی در بانک ها، دستگاه های ATM، شبکه های داخلی سازمان ها و موسسات و... امری متداول است. اما به راستی این برنامه ها به درستی طراحی شده اند؟ و از هر نوع آسیبی در امان هستند؟ بررسی این برنامه ها برای اطمینان از عدم وجود آسیب پذیری هایی همچون Buffer Overflow، Memory Corruption، Denial Of Service و... مورد نیاز بوده به صورتی که شرکت های بزرگ دنیا همچون مایکروسافت، ادوب و... نیز اینگونه تست های امنیتی را برای برنامه های خود پیاده سازی می نمایند. یکی از نمونه کارهای شرکت امن پرداز کشف چندین آسیب پذیری بر روی مرورگر معروف موزیلا فایرفاکس می باشد.

تست آسیب پذیری برنامه ها و سخت افزار های امنیتی

استفاده از برنامه های امنیتی مانند ضد ویروس ها، دیواره های آتش و... . همچنین سخت افزارهای امنیتی مانند دیواره های آتش، سیستم های هوشمند تشخیص نفوذ و... همواره جهت افزایش ضریب امنیت سیستم های رایانه ای توصیه شده است؛ اما آیا به راستی کارایی لازم را دارند؟ برای پی- بردن به این موضوع باید تنظیمات پیاده سازی شده برای جلوگیری از نفوذ، مورد آزمون واقع شود تا بتوان از درستی عملکرد آن ها اطمینان حاصل نمود.

شرکت نرم افزاری امن پرداز.

شرکت نرم افزاری امن پرداز در سال 1383 و در محیطی دانشگاهی فعالیت خود را آغاز نموده است. مهمترین اهداف موسسین آن دستیابی به دانش تولید محصولات روز جهانی در صنعت فناوری اطلاعات و ارتباطات با استفاده از پتانسیل نیروهای دانشگاهی بومی بوده است. ما بر این باوریم که نرم افزار در جهان امروز یک نیاز روز افزون است و امنیت آن یک امر اجتناب ناپذیر، لذا تصمیم گرفتیم که نرم افزاری امن پرداز باشیم. در این مدت توانستیم در سه بخش فعالیتهایمان را گسترش دهیم: ۱ - توسعه نرم افزار ۲ - ارائه خدمات امنیت اطلاعات ۳ - مشاوره تحقیق و توسعه همواره بخش عمده ای از فعالیت های این شرکت بوده و درصد قابل توجهی از سود سالانه را صرف این امر می نماید.

شرکت نرم افزاری امن پرداز