تست نفوذپذیری (Penetration Testing)، یک حالت از ارزیابی امنیتی سایبری قانونمند است که با هدف شناسایی و استخراج آسیبپذیریهایی که بر روی شبکههای کامپیوتری، سیستمها، اپلیکیشنها و وبسایتها تاثیر میگذارند، طراحی شده است و در نتیجه آن بسیاری از ضعفهای موجود در زیرساختها و سامانهها شناسایی گردیده و با رفع آنها، مخاطرات و ریسکهای مربوطه تا حد مطلوبی کاهش مییابند.
تست نفوذپذیری با اسکن آسیبپذیری تفاوت دارد، در فرایند اسکن آسیبپذیری صرفا از ابزارهای خودکار برای یافتن آسیبپذیریهای شناخته شده استفاده میشود در حالی که در تست نفوذپذیری فرایند ارزیابی امنیتی با عمق بسیار بیشتری صورت میپذیرد و در این فرایند از ترکیب ابزار و مهارت و دانش انسانی برای شناسایی ضعفهای پنهان بهرهبرداری میگردد.
خدمات تست نفوذ رایا سامانه بر اساس یک متدولوژی سیستماتیک انجام میشود و با توجه به نوع درخواست مشتریان، فرایند قابل بازتعریف و طراحی است. در عمده حالات، پس از تعیین محدوده انجام تست و نوع تست (سیاه، سفید یا خاکستری)، عملیات شناخت، اسکن و نگاشت داراییها به منظور شناسایی آسیبپذیریها آغاز خواهد شد. در صورتی که تست نفوذ مرتبط با بخش شبکه باشد، پس از اولین دسترسی به شبکه، متخصص تست نفوذ سعی میکند به سایر داراییهای شبکه نفوذ کند و دسترسی سطح بالاتری به دست آورد.
در فرایند تست نفوذ وب، کلیه صفحات مورد بررسی قرار خواهد گرفت و هر گونه ضعف و آسیبپذیری در هر بخش از اپلیکیشن وب کشف و گزارش خواهد شد. راهکارهای رفع آسیبپذیریها ارائه میشود و پس از رفع آسیبپذیریها، تست مجدد به منظور اطمینان از عدم امکان نفوذ انجام خواهد شد.
مدت زمان انجام تست نفوذپذیری بسیار وابسته به محدوده انجام تست است. از جمله فاکتورهایی که بر مدت زمان انجام تست تاثیرگذار هستند میتوان به سایز شبکه، نوع تست، تعداد زیردامنهها و صفحات وبسایت، تکنولوژیهای مورد استفاده در طراحی شبکه، تکنولوژیهای مورد استفاده در طراحی وب، انجام یا عدم انجام مکانیزمهای هاردنینگ قبل از تست و مواردی از این قبیل است. به طور متوسط، مدت زمان انجام تست نفوذپذیری به ازای یک سامانه، سه الی چهار هفته کاری خواهد بود.
توصیه ما بر این است که به ازای هر سامانه مهم خود، سالی یکبار فرایند تست نفوذپذیری را انجام دهید و در صورت اعمال تغییرات عمده در سامانه نیز پس از اعمال تغییرات و قبل از انتشار سامانه، با انجام تست نفوذپذیری از امنیت سامانه خود اطمینان حاصل نمائید.
در صورت نیاز به هر گونه خدمات مشاوره در حوزه تست نفوذپذیری، شیوههای انجام آن و هزینهها با کارشناسان رایا سامانه در تماس باشید.