آزمون نفوذپذیری روشی برای تخمین میزان امنیت یک کامپیوتر یا یک شبکه است که با شبیه‌سازی حملات یک هکر و حمله‌کننده صورت می‌گیرد. در این روش تمامی سیستم‌ها و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی تست می‌شوند و سپس اقدام به ارائه راهکار جهت رفع مشکلات موجود می‌شود.

مشخصات کاربری

  • بررسی و ارزیابی مکانیزم های کنترل دسترسی به منابع و توابع غیر مجاز
  • بررسی و شناسایی معایبی که به کاربر اجازه استفاده مناسب و درست از برنامه را نمی دهد
  • بررسی و ارزیابی حمله DoS که از اشباع منابع محدود به اشتراک گذاشته شامل می شود
  • بررسی و شناسایی نقاط ضعف سیستم احراز هویت برای کاربران و روش های متفاوت احراز هویت
  • بررسی و ارزیابی صدور ، استفاده ، تغییر و حذف Session ID
  • بررسی و ارزیابی مدیریت کاربر ، سطح دسترسی ، مجوزهای استفاده از منابع برای هر کاربر
  • بررسی و ارزیابی Buffer Overflow در برنامه ها
  • بررسی تنظیمات مدیریت کاربر ، گذرواژه ها و پایگاه داده
  • بررسی و شناسایی نقاط آسیب پذیر در کدهای وب سایت ها
  • بررسی و ارزیابی تنظیمات کاربر Administrator و گذر واژه ها و سطح دسترسی آن
  • بررسی و ارزیابی الگوریتم های رمزنگری بکار رفته
  • بررسی حفاظت و انتقال داده به وسیله SSL و TLS و ارزیابی تنظیمات آنها
  • بررسی مدیریت و صدور گواهینامه و امضا دیجیتال
  • بررسی و ارزیابی Certificate ، Token ، Session ID و ...
  • بررسی و شناسایی آسیب پذیری حملات Injection

دانلود کاتالوگ

Top