تست نفوذ و ارزیابی امنیتی

 تست نفوذ (Pen-Test Techniques) یک پروسه مجاز، برنامه ریزی شده و سیستماتیک برای به کارگیری آسیب پذیری ها جهت نفوذ به سرور، شبکه و یا منابع برنامه های کاربردی است و فرآیند ارزیابی معیارهای امنیتی شرکت است . تست نفوذ پذیری رویه ای است که درآن میزان امنیت اطلاعات سازمان مورد ارزیابی قرار می گیرد. معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی، و آسیب‌پذیری‌ها مورد آنالیز قرار می‌گیرند. و نتایج آن طبق گزارش کاملی به مدیران و نیروهای فنی ارائه می‌شود. یکی از انواع تجربیات اختصاصی تیم نفوذ سنجی شرکت پیشگامان کی پاد با داشتن ابزارهای محرمانه (CANVAS ,HP-WebInspect ,Burp Suite Pro ,Metasploit Pro, …) کدهای مخرب محرمانه در سطح نرم‌افزارهای مدیریت محتوای وب ( Joomla ,WP, …) است و البته متدولوژی‌های ابداعی توسط تیم، در لبه این تکنولوژی قرار دارد.

   اهداف انجام آزمون نفوذپذیری عبارتند از:

  • بررسی امکان نفوذ به سیستم‌ها و برنامه‌ها
  • شناسایی آسیب‌پذیری‌های درونی و بیرونی شبکه
  • شناسایی نقاط ضعف و آسیب‌پذیر سیستم‌ها و نرم‌افزارها
  • ارائه راه‌حل برای رفع مشکلات و آسیب‌پذیری‌های امنیتی موجود

دامنه آزمون نفوذپذیری در شرکت کی‌پاد موارد زیر را شامل می‌شود:

   آزمون نفوذ Core Banking
   آزمون نفوذ اینترنت اشیاء (IoT)
   آزمون امنیت فیزیکی (Physical)
   آزمون نفوذ سیستم‌های ویپ (VOIP)
   آزمون نفوذ وب‌سرویس (Web Service)
   آزمون نفوذ شبکه‌های بیسیم (Wireless)
   آزمون نفوذ سامانه‌های تحت وب (Web Application)
   آزمون نفوذ شبکه‌های کنترل صنعتی (SCADA , DCS)
   آزمون نفوذ برنامه‌های دسکتاپ (Desktop Application)
   آزمون نفوذ برنامه‌های کاربردی موبایل (Mobile Application)
   آزمون نفوذ تجهیزات شبکه و سرویس‌های سیستم‌عامل (Network, Firewall, OS Services)