تست نفوذپذیری (Penetration Testing)، یک حالت از ارزیابی امنیتی سایبری قانونمند است که با هدف شناسایی و استخراج آسیب‌پذیری‌هایی که بر روی شبکه‌های کامپیوتری، سیستم‌ها، اپلیکیشن‌ها و وب‌سایت‌ها تاثیر می‌گذارند، طراحی شده است و در نتیجه آن بسیاری از ضعف‌های موجود در زیرساخت‌ها و سامانه‌ها شناسایی گردیده و با رفع آن‌ها، مخاطرات و ریسک‌های مربوطه تا حد مطلوبی کاهش می‌یابند.

تست نفوذپذیری با اسکن آسیب‌پذیری تفاوت دارد، در فرایند اسکن آسیب‌پذیری صرفا از ابزارهای خودکار برای یافتن آسیب‌پذیری‌های شناخته شده استفاده می‌شود در حالی که در تست نفوذپذیری فرایند ارزیابی امنیتی با عمق بسیار بیشتری صورت می‌پذیرد و در این فرایند از ترکیب ابزار و مهارت و دانش انسانی برای شناسایی ضعف‌های پنهان بهره‌برداری می‌گردد.

خدمات تست نفوذ رایا سامانه بر اساس یک متدولوژی سیستماتیک انجام می‌شود و با توجه به نوع درخواست مشتریان، فرایند قابل بازتعریف و طراحی است. در عمده حالات، پس از تعیین محدوده انجام تست و نوع تست (سیاه، سفید یا خاکستری)، عملیات شناخت، اسکن و نگاشت دارایی‌ها به منظور شناسایی آسیب‌پذیری‌ها آغاز خواهد شد. در صورتی که تست نفوذ مرتبط با بخش شبکه باشد، پس از اولین دسترسی به شبکه، متخصص تست نفوذ سعی می‌کند به سایر دارایی‌های شبکه نفوذ کند و دسترسی سطح بالاتری به دست آورد.

در فرایند تست نفوذ وب، کلیه صفحات مورد بررسی قرار خواهد گرفت و هر گونه ضعف و آسیب‌پذیری در هر بخش از اپلیکیشن وب کشف و گزارش خواهد شد. راهکارهای رفع آسیب‌پذیری‌ها ارائه می‌شود و پس از رفع آسیب‌پذیری‌ها، تست مجدد به منظور اطمینان از عدم امکان نفوذ انجام خواهد شد.

مدت زمان انجام تست نفوذپذیری بسیار وابسته به محدوده انجام تست است. از جمله فاکتورهایی که بر مدت زمان انجام تست تاثیرگذار هستند می‌توان به سایز شبکه، نوع تست، تعداد زیردامنه‌ها و صفحات وب‌سایت، تکنولوژی‌های مورد استفاده در طراحی شبکه، تکنولوژی‌های مورد استفاده در طراحی وب، انجام یا عدم انجام مکانیزم‌های هاردنینگ قبل از تست و مواردی از این قبیل است. به طور متوسط، مدت زمان انجام تست نفوذپذیری به ازای یک سامانه، سه الی چهار هفته کاری خواهد بود.

توصیه ما بر این است که به ازای هر سامانه مهم خود، سالی یکبار فرایند تست نفوذپذیری را انجام دهید و در صورت اعمال تغییرات عمده در سامانه نیز پس از اعمال تغییرات و قبل از انتشار سامانه، با انجام تست نفوذپذیری از امنیت سامانه خود اطمینان حاصل نمائید.

در صورت نیاز به هر گونه خدمات مشاوره در حوزه تست نفوذپذیری، شیوه‌های انجام آن و هزینه‌ها با کارشناسان رایا سامانه در تماس باشید.