ارزیابی امنیتی و آزمون نفوذپذیری
شرکت آبشار
با داشتن مجوز نما در حوزه ارزیابی امنیتی و
بیش از 13سال سابقه فعالیت در این حوزه
آماده ارائه خدمت به شماست…
چرا ما انتخاب خوبی برای انجام پروژههای آزمون نفوذ شما هستیم؟
اعتبار، تخصص و تجربه
ما دارای مجوز نما در حوزه ارزیابی امنیتی هستیم و بیش از 13 سال سابقه ارائه خدمات در حوزه ارزیابی امنیتی و آزمون نفوذ را داریم. متخصصین شرکت آبشار افرادی حرفهای با دانش و مهارت کافی برای ارائه خدمات با کیفیت هستند.
بکارگیری نرمافزار مدیریت آسیبپذیریهای فنی
از ویژگیهای انجام پروژههای ارزیابی امنیتی و آزمون نفوذ توسط شرکت آبشار استفاده از سامانه نرمافزاری مدیریت آسیبپذیریهای فنی است که امکان مدیریت اثربخش آسیبپذیریهای شناسایی شده را فراهم میکند. این سامانه امکان یکپارچه شدن با نرمافزار ISMS بادبان را هم دارد.
ارائه راهکارهای عملیاتی
متخصصین ما پس از ارزیابی امنیتی سازمان شما گزارشهای تفصیلی مرتبط را ارائه میدهند. همچنین مبتنی بر اصل 80/20 پارتو چندین راهکار اصلی که میتواند حجم قابل توجهی از آسیبپذیریها را کاهش دهد و شما را به سازمانی با امنیت مطلوب تبدیل نماید، ارائه مینمایند.
سوابق آبشار
در آزمون نفوذ
انواع خدمات ما در ارزیابی امنیتی و آزمون نفوذ
آزمون نفوذ شبکه
آزمون نفوذپذیری شبکه بهمنظور کشف آسیبپذیریها، راههای سوءاستفاده و نفوذ به تجهیزات فعال شبکه شامل سوییچها و مسیریابها، تجهیزات امنیتی شامل دیوارهی آتش، سامانهی تشخیص و جلوگیری از نفوذو … و همچنین سرورها و میزبانهای شبکه صورت میگیرد. شرکت آبشار این آزمون را از طریق بستر شبکههای عمومی مانند اینترنت، شبکههای اختصاصی و همچنین شبکهی داخلی سازمان با سه رویکرد جعبه سیاه، جعبه خاکستری و جعبه سفید متناسب با نیازمندی شما به انجام میرساند. متدولوژی سفارشی مورد استفاده توسط ما جهت انجام آزمون نفوذ مبتنی بر چارچوب ISSAF است.
آزمون نفوذ برنامههای کاربردی وب
شرکت آبشار آزمون نفوذپذیری برنامههای کاربردی وب را مبتنی بر
استاندارد OWASP Testing Guide v4.0 انجام میدهد. حوزههای مورد آزمون توسط ما عبارتند از: 1-آزمونهای شناسایی و گردآوری اطلاعات، 2-آزمونهای مدیریت پیکربندی و توسعه، 3-آزمونهای مدیریت هویت، 4-آزمونهای احراز هویت، 5-آزمونهای مجوز دهی، 6-آزمونهای مدیریت نشست، 7-آزمونهای اعتبارسنجی، 8-آزمونهای اداره کردن خطاها، 9-آزمونهای رمزنگاریهای ضعیف، 10-آزمونهای منطق کسبوکار و 11-آزمونهای سمت کاربر
آزمون نفوذ برنامههای کاربردی موبایل
آزمون نفوذپذیری برنامههای کاربردی موبایل مبتنی بر دو پلتفرم اصلی iOS و Android انجام میشود. این آزمون مبتنی بر استاندارد OWASP Mobile Testing Guide انجام میشود. حوزههای مورد آزمون توسط ما عبارتند از: 1- ذخیرهسازی محلی اطلاعات، 2- ارتباطات شبکهای با سرور، 3- احراز هویت و مجوز دهی، 4-کیفیت کد و محافظت از بهرهبرداری، 5- جلوگیری از دستکاری و مهندسی معکوس
مراحل انجام ارزیابی امنیتی و آزمون نفوذ
این فاز شامل گامهایی است که بهطور عملی، انجام آزمون نفوذپذیری را دربر دارد. این گامها بهصورت مدل لایهای در نظر گرفتهشدهاند و با پیشرفت در هر گام، سطح دسترسی نیز به همان نسبت افزایش مییابد.
گامهای این فاز عبارتند از:
- گردآوری اطلاعات
- پویش آسیبپذیریها
- نفوذ به سامانهها
- افزایش سطح دسترسی
- گسترش نفوذ
گزارش آزمون نفوذپذیری تدوین شده توسط آبشار بطور معمول مشتمل بر موارد زیر است:
- مقدمه – شامل خلاصهی مدیریتی و محدودهی پروژه؛
- روششناسی آزمون – شامل توصیف و شرح روششناسی آزمون نفوذپذیری؛
- پویش پورتها و سرویسها – دربردارندهی نتایج حاصل از پویش پورتها و سرویسها؛
- پویش آسیبپذیریها – دربردارندهی نتایج حاصل از پویش آسیبپذیریها؛
- نفوذها – شامل چندین نمونه از نفوذهای انجامشده (در صورت وجود آسیبپذیری) توسط گروه آزمونگر بهعنوان اثبات مفاهیم و آسیبپذیریها؛