تســـت نفــوذپذیــری

خدمات تست نفوذ رایا سامانه بر اساس یک متدولوژی سیستماتیک انجام می‌شود و با توجه به نوع درخواست مشتریان، فرایند قابل بازتعریف و طراحی است. در عمده حالات، پس از تعیین محدوده انجام تست و نوع تست (سیاه، سفید یا خاکستری)، عملیات شناخت، اسکن و نگاشت دارایی‌ها به منظور شناسایی آسیب‌پذیری‌ها آغاز خواهد شد. در صورتی که تست نفوذ مرتبط با بخش شبکه باشد، پس از اولین دسترسی به شبکه، متخصص تست نفوذ سعی می‌کند به سایر دارایی‌های شبکه نفوذ کند و دسترسی سطح بالاتری به دست آورد. در فرایند تست نفوذ وب، کلیه صفحات مورد بررسی قرار خواهد گرفت و هر گونه ضعف و آسیب‌پذیری در هر بخش از اپلیکیشن وب کشف و گزارش خواهد شد. راهکارهای رفع آسیب‌پذیری‌ها ارائه می‌شود و پس از رفع آسیب‌پذیری‌ها، تست مجدد به منظور اطمینان از عدم امکان نفوذ انجام خواهد شد.

مدت زمان انجام تست نفوذپذیری بسیار وابسته به محدوده انجام تست است. از جمله فاکتورهایی که بر مدت زمان انجام تست تاثیرگذار هستند می‌توان به سایز شبکه، نوع تست، تعداد زیردامنه‌ها و صفحات وب‌سایت، تکنولوژی‌های مورد استفاده در طراحی شبکه، تکنولوژی‌های مورد استفاده در طراحی وب، انجام یا عدم انجام مکانیزم‌های هاردنینگ قبل از تست و مواردی از این قبیل است. به طور متوسط، مدت زمان انجام تست نفوذپذیری به ازای یک سامانه، سه الی چهار هفته کاری خواهد بود.

توصیه ما بر این است که به ازای هر سامانه مهم خود، سالی یکبار فرایند تست نفوذپذیری را انجام دهید و در صورت اعمال تغییرات عمده در سامانه نیز پس از اعمال تغییرات و قبل از انتشار سامانه، با انجام تست نفوذپذیری از امنیت سامانه خود اطمینان حاصل نمائید.

در صورت نیاز به هر گونه خدمات مشاوره در حوزه تست نفوذپذیری، شیوه‌های انجام آن و هزینه‌ها با کارشناسان رایا سامانه در تماس باشید.