تست نفوذ(pen test)

تست نفوذ(Pen Test):

تست نفوذ(pentest) یک پروسه سیستماتیک برنامه ریزی شده است که جهت به کارگیری آسیب پذیری ها و حفره های امنیتی سرور، شبکه و برنامه های متصل به ان را چک میکند به صورتی که تست نفوذ(pentest) می تواند با استفاده از منابع داخلی مثل سیستم امنیتی میزبان و یا منابع خارجی کنترل می شود البته انجام تست نفوذ بر روی سیستم های فعال، خطر از هم گسستن را دارد ؛ بنابراین از این تست برای یافتن مشکلات و بررسی میزان امنیت سرور و شبکه های متصل به ان استفاده می شود.

 

روش های مختلف تست نفوذ:

 

۱.تست جعبه سفید (White Box Penetration Test) :

در این حالت متخصصان تست نفوذ از قبل اطلاعاتی  را درباره سیستم مورد آزمایش دریافت کرده اند و همحچنین به منابع داخلی شرکت نیز دسترسی دارند

یکی از مزیت های تست جعبه سفید مدت زمان سریع تر و بسیار دقیق تر انجام می شود.

 

۲.تست جعبه سیاه :

این تست که به تست نفوذ Blind مشهور است در این تست متخصصان تست نفوذ، هیچ اطلاعات و دسترسی درباره شبکه هدف خود ندارند.

 

۳.تست جعبه خاکستری:

تست جعبه خاکستری ترکیبی از تست جعبه سیاه و سفید است در این روش دسترسی به منابع محدود و اطلاعات به صورت کامل در اختیار متخصصان قرار نمی گیرد.

 

خدمات مربوط به تست نفوذ در حوزه های زیر :

۱.ارزیابی امنیتی زیرساخت شبکه

۲.ارزیابی امنیتی برنامه های کاربردی تحت وب

۳.مهندسی اجتماعی

۴.آنالیز امنیتی ارتباطات وایرلس

۵.ارزیابی امنیتی برنامه ها، API ها، بازبینی کد

۶.ارزیابی امنیتی برنامه های موبایلی

دیدگاه خود را بیان کنید

نشانی ایمیل شما منتشر نخواهد شد.


Notice: Undefined index: cookies in /home/parsmeh2/domains/parsmehr.ir/public_html/wp-content/themes/maxo-fa/functions.php on line 1578