متخصصان امنیت فناوری اطلاعات بر این باورند که تنها روش اطمینان یافتن از امن بودن شبکههای رایانهای و زیرساختهای ارتباطی و سامانههای اینترنتی، انجام عملیات ارزیابی امنیتی (آزمون نفوذپذیری) است.
ارزیابی امنیتی یا تست نفوذپذیری یک عمل مجاز، برنامهریزی شده و سیستماتیک برای ارزیابی امنیت اجزاء مختلف شبکه(شامل تجهیزات فعال و غیرفعال شبکه، سرویسدهندهها، سرویسگیرندهها، برنامههای کاربردی و ...) است که از طریق شبیهسازی حمله یک هکر انجام میپذیرد. سپس کلیه مشکلات امنیتی به همراه راهحلهای فنی برطرفسازی آنها به صاحب سیستم ارائه میشود.
چه مواردی تست میشوند؟
- زیرساخت شبکه(مسیریاب، سوئیچ، تجهیزات شبکههای بیسیم و موارد مشابه)
- انواع سیستمعامل و سرویسهای فعال بر روی آن
- انواع برنامههای کاربردی مبتنی بر وب، دسکتاپی و تلفن هوشمند
خدمات قابل ارائه توسط تیم ارزیابی امنیتی مرکز آپا
- شبیهسازی کامل انواع حملات توسط تیم مجرب
- امکان اجرای ارزیابی به روشهای جعبه سیاه، خاکستری و سفید
- تمرکز بر روشهای ارزیابی دستی در کنار استفاده از ابزار خودکار
- استفاده از ابزار و اسکریپتهای اختصاصی
- انجام ارزیابی امنیتی مطابق با متدولوژی اختصاصی مرکز برگرفته از استانداردهای PTF،NIST800-115، OWASP، OSSTM، ISSAF، PTES
- ارائه مستندات نتایج ارزیابی (شامل شرح، اثبات و راهحل کلی برطرفسازی آسیبپذیری)