تست نفوذپذیری

تست نفوذپذیری

تست نفوذ چیست؟

تست نفوذپذیری یا Pentration Test که به آن  PenTest یا هک اخلاقی نیز می گویند، عملی برای آزمایش سیستم های کامپیوتری ، شبکه ، برنامه های تحت وب جهت یافتن آسیب پذیری های امنیتی است ، که یک مهاجم می تواند از آن سواستفاده کند.

تست نفوذ به شما نشان می دهد که یک مهاجم کجا و چگونه ممکن است به شبکه شرکت یا سازمان شما نفوذ کند. آگاهی از این موضوع به شما این امکان را می دهد که قبل از وقوع یک حمله واقعی، نقاط ضعف سیستم را شناسایی و برطرف کنید.

اهداف تست نفوذ:

  • شناسایی و اولویت بندی ریسک های امنیتی سازمان
  • مدیریت هوشمندانه تر آسیب پذیریهای سیستم
  • بهره مندی از یک رویکرد امنیتی فعالانه
  • محک زدن و اطمینان از صحت کارکرد تجهیزات امنیتی مورد استفاده در سازمان
  • اطمینان از استراتژی های امنیتی سازمان
  • پیاده سازی استانداردها و الزامات امنیتی مورد انتظار مراجع امنیتی

باتوجه به دسترسی‌های فراهم شده برای تیم تست نفوذ، انجام هر یک از روش‌های فوق می‌تواند به اشکال زیر صورت پذیرد:

  • آزمون جعبه سیاه(Black-Box) : با دردست داشتن کمترین اطلاعات از هدف
  • آزمون جعبه خاکستری(Gray-Box) : با دردست داشتن مقداری اطلاعات از هدف
  • آزمون جعبه سفید(White-Box) : با دردست داشتن اطلاعات کامل از هدف

متدولوژی کلی مورد استفاده در آزمون نفوذپذيری سامانه تحت وب  OWASP نسخه ۴ می باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.