مدیریت

امنیت سایبری

ارزیابی امنیتی و آزمون نفوذپذیری

شرکت آبشار

 

با داشتن مجوز نما در حوزه ارزیابی امنیتی و

 

 

بیش از 13سال سابقه فعالیت در این حوزه

 

 

آماده ارائه خدمت به شماست…

چرا ما انتخاب خوبی برای انجام پروژه‌های آزمون نفوذ شما هستیم؟

اعتبار، تخصص و تجربه

ما دارای مجوز نما در حوزه ارزیابی امنیتی هستیم و بیش از 13 سال سابقه ارائه خدمات در حوزه ارزیابی امنیتی و آزمون نفوذ را داریم. متخصصین شرکت آبشار افرادی حرفه‌ای با دانش و مهارت کافی برای ارائه خدمات با کیفیت هستند.

بکارگیری نرم‌افزار مدیریت آسیب‌پذیری‌های فنی

از ویژگی‌های انجام پروژه‌های ارزیابی امنیتی و آزمون نفوذ توسط شرکت آبشار استفاده از سامانه نرم‌افزاری مدیریت آسیب‌پذیری‌های فنی است که امکان مدیریت اثربخش آسیب‌پذیری‌های شناسایی شده را فراهم می‌کند. این سامانه امکان یکپارچه شدن با نرم‌افزار ISMS بادبان را هم دارد.

ارائه راهکارهای عملیاتی

متخصصین ما پس از ارزیابی امنیتی سازمان شما گزارش‌های تفصیلی مرتبط را ارائه می‌دهند. همچنین مبتنی بر اصل 80/20 پارتو چندین راهکار اصلی که می‌تواند حجم قابل توجهی از آسیب‌پذیری‌ها را کاهش دهد و شما را به سازمانی با امنیت مطلوب تبدیل نماید، ارائه می‌نمایند.

سوابق آبشار
در آزمون نفوذ
0 +
پروژه‌های آزمون نفوذ شبکه
0 +
پروژه‌های آزمون نفوذ برنامه‌های کاربردی

انواع خدمات ما در ارزیابی امنیتی و آزمون نفوذ

network ptest

آزمون نفوذ شبکه

آزمون نفوذ‌پذیری شبکه به‌منظور کشف آسیب‌پذیری‌ها، را­ه‌های سوءاستفاده و نفوذ به تجهیزات فعال شبکه شامل سوییچ‌ها و مسیریاب‌ها، تجهیزات امنیتی شامل دیواره‌ی آتش، سامانه‌ی تشخیص و جلوگیری از نفوذو … و همچنین سرور‌ها و میزبان‌های شبکه صورت می‌گیرد. شرکت آبشار این آزمون را از طریق بستر شبکه‌های عمومی مانند اینترنت، شبکه‌های اختصاصی و همچنین شبکه‌ی داخلی سازمان با سه رویکرد جعبه سیاه، جعبه خاکستری و جعبه سفید متناسب با نیازمندی شما به انجام می‌رساند. متدولوژی سفارشی مورد استفاده توسط ما جهت انجام آزمون نفوذ مبتنی بر چارچوب ISSAF است.

آزمون نفوذ برنامه‌های کاربردی وب

شرکت آبشار آزمون نفوذ‌پذیری برنامه‌های کاربردی وب را مبتنی بر
استاندارد OWASP Testing Guide v4.0 انجام می‌دهد. حوزه‌های مورد آزمون توسط ما عبارتند از: 1-آزمون‌های شناسایی و گردآوری اطلاعات، 2-آزمون‌های مدیریت پیکربندی و توسعه، 3-آزمون‌های مدیریت هویت، 4-آزمون‌های احراز هویت، 5-آزمون‌های مجوز دهی، 6-آزمون‌های مدیریت نشست، 7-آزمون‌های اعتبارسنجی، 8-آزمون‌های اداره کردن خطاها،  9-آزمون‌های رمزنگاری‌های ضعیف، 10-آزمون‌های منطق کسب‌وکار و 11-آزمون‌های سمت کاربر

web ptest
mobile ptest

آزمون نفوذ برنامه‌های کاربردی موبایل

آزمون نفوذ‌پذیری برنامه‌های کاربردی موبایل مبتنی بر دو پلتفرم اصلی iOS و Android انجام می‌شود. این آزمون مبتنی بر استاندارد OWASP Mobile Testing Guide انجام می‌شود. حوزه‌های مورد آزمون توسط ما عبارتند از: 1- ذخیره‌سازی محلی اطلاعات، 2- ارتباطات شبکه‌ای با سرور، 3- احراز هویت و مجوز دهی، 4-کیفیت کد و محافظت از بهره‌برداری، 5- جلوگیری از دستکاری و مهندسی معکوس

مراحل انجام ارزیابی امنیتی و آزمون نفوذ

این فاز دربردارنده‌ی اقدامات اولیه به‌منظور انجام آزمون نفوذ‌پذیری است و مهم‌ترین بخش آن انعقاد قرارداد آزمون ‌نفوذ‌پذیری و مشخص کردن محدوده‌ی پروژه و همچنین نوع انجام آزمون است.

این فاز شامل گام‌هایی است که به‌طور عملی، انجام آزمون نفوذ‌پذیری را دربر دارد. این گام‌ها به‌صورت مدل لایه‌ای در نظر گرفته‌شده‌اند و با پیشرفت در هر گام، سطح دسترسی نیز به همان نسبت افزایش می‌یابد. 

گام‌های این فاز عبارتند از: 

  1. گردآوری اطلاعات
  2. پویش آسیب‌پذیری‌ها
  3. نفوذ به سامانه‌ها
  4. افزایش سطح دسترسی
  5. گسترش نفوذ

گزارش آزمون نفوذ‌پذیری تدوین شده توسط آبشار بطور معمول مشتمل بر موارد زیر است:

  1. مقدمه – شامل خلاصه‌ی مدیریتی و محدوده‌ی پروژه؛
  2. روش‌شناسی آزمون – شامل توصیف و شرح روش‌شناسی آزمون نفوذ‌پذیری؛
  3. پویش پورت‌ها و سرویس‌ها – دربردارنده‌ی نتایج حاصل از پویش پورت‌ها و سرویس‌ها؛
  4. پویش آسیب‌پذیری‌ها – دربردارنده‌ی نتایج حاصل از پویش آسیب‌پذیری‌ها؛
  5. نفوذ‌ها – شامل چندین نمونه از نفوذ‌های انجام‌شده (در صورت وجود آسیب­‌پذیری) توسط گروه آزمونگر به‌عنوان اثبات مفاهیم و آسیب‌پذیری‌ها؛
هدف از انجام این فاز تدوین راه‌کارهای عملیاتی جهت ایمن‌سازی ضعف‌ها و آسیب‌پذیری‌های به‌دست‌آمده از نتایج آزمون نفوذ‌پذیری است. آزمونگران ما در این مرحله علاوه بر ارائه راهکارهای تفصیلی متناسب با آسیب‌پذیری‌های شناسایی شده، مبتنی بر اصل 80/20 پارتو چندین راهکار اصلی که می‌تواند حجم قابل توجهی از آسیب‌پذیری‌ها را کاهش دهد و شما را به سازمانی با امنیت مطلوب تبدیل نماید، ارائه می‌نمایند.

همکاران ما آماده ارائه مشاوره به شما هستند

Scroll to Top
اسکرول به بالا

You have successfully subscribed to the newsletter

There was an error while trying to send your request. Please try again.

داده پردازان آبشار will use the information you provide on this form to be in touch with you and to provide updates and marketing.

You have successfully subscribed to the newsletter

There was an error while trying to send your request. Please try again.

داده پردازان آبشار will use the information you provide on this form to be in touch with you and to provide updates and marketing.