تست نفوذ

تست نفوذ (Penetration Testing) یکی از روش‌های بررسی امنیتی یک سیستم و ارائه راهکار جهت امن کردن نقاط ضعف آن است. تست نفوذ جزو روش‌های جعبه سیاه محسوب می‌گردد، یعنی بدون دسترسی به جزئیات و نحوه پیاده‌سازی سیستم صرفا بر روی نسخه اجرایی آن انجام می‌شود.

موج سازان تست نفوذ را آخرین راه‌حل تامین امنیت یک سیستم می‌داند زیرا:

  • برای انجام آن باید یک نسخه معادل از سیستم اصلی ساخت تا مخاطرات کشف شده سیستم عملیاتی را دچار مشکل نکند
  • هزینه‌ای حدود ۱۰ برابر بررسی جعبه سفید دارد، زیرا بسیاری از متدهای کلیشه‌ای که احتمالا پاسخ منفی می‌دهند باید بررسی شوند.
  • دقتی حدود ۵۰٪ بررسی جعبه سفید دارد، معضلات امنیتی غیر مترقبه، مشکلات رمزنگاری و دیگر مشکلات خاص در این بررسی مشخص نمی‌شوند (زیرا به سالها زمان برای بررسی کامل جعبه سیاه نیاز دارند)

تنها ویژگی مثبت تست جعبه سیاه (تست نفوذ) امکان بررسی عملیاتی و واقعی یک سیستم است که ممکن است دسترسی به کد منبع آن مقدور نباشد.

تست نفوذ موج سازان

موج سازان پس از عقد قرارداد با مشتری، اقدام به تست نفوذ سیستم‌های مربوطه بر اساس چهار سطح امنیتی OWASP ASVS می‌نماید. خروجی تست نفوذ به عنوان یک گزارش مفصل با توضیح نقاط و معضل‌های امنیتی و راهکارهای کلی رفع آنها ارائه خواهد شد و در صورت لزوم در قراردادی مجزا، معضلات رفع می‌گردند.

 

در صورتی که به دنبال یک راه‌حل امنیتی برای نرم‌افزارهای سازمانی خود هستید، پیشنهاد ما تست سفید (امن‌سازی نرم‌افزار) خواهد بود.