تست نفوذ

وب

(Web Penetration Test)

امروزه بسياري از شركت ها به ضرورت حضور در اينترنت براي جذب مشتريان بالقوه و حفظ مشتريان فعلي پي برده اند. زماني كه بحث حضور در اينترنت پيش مي آيد، عنصر امنيت به خصوص امنيت سرورها و سرویس های فعال بر روی آنها اهميت ويژه اي پيدا مي كند. سامانه های مبتنی بر وب ، در كنار سرويس هاي مفيد خود، مجموعه جديدي از آسيب پذيري ها را نيز پديد آورده اند كه لازم است دست اندركاران سيستم هاي رايانه اي، آنها را به طور جدی مدنظر قرار دهند. این آسيب پذيري ها ممكن است در زمان طراحي و پياده سازي برنامه هاي كاربردي، و یا زمان بارگزاری بر روی سرورهای مقصد، ايجاد شده باشند.

با توجه به ذخیره سازی اطلاعات حیاتی بر روی این سامانه ها و نیز گستردگی کاربردهای آنها در زندگی روزمره ی افراد و شرکت ها، تست نفوذ و ایمن سازی این سامانه ها جهت اطمینان از امنیت داده ها و نیز تداوم سرویس دهی آنها، امری حیاتی تلقی می گردد. واحد تست نفوذ وب شرکت تریداتس در قالب چارچوب استانداردهای روز دنیا، اقدام به انجام آزمون نفوذ بر روی برنامه های کاربردی تحت وب نموده و با ارائه گزارش مخاطرات کشف شده و راهکارهای برطرف سازی آنها نسبت به امن سازی آسیب پذیری های یافت شده اقدام می‌نماید.




خدمات مشاوره در حوزه کد نویسی امن مطبق بر استانداردهای امنیتی روز دنیا

کدنویسی امن مصداق بارز جمله ی پیشگیری بهتر از درمان، است. راهکار بهینه، جهت ام سازی یک نرم افزار، طراحی و پیاده سازی یک نرم افزار به صورت امن از همان ابتدا می باشد. چرا که پس از طراحی نرم افزار امن سازی آن ممکن است نیاز به تغییرات اساسی در ساختار نرم افزار و صرف هزینه و زمان بسیار زیادی داشته باشد و حتی در برخی موارد با توجه به ساختار نرم افزار اساسا رفع همه ی آسیب پذیری ها امکان پذیر نباشد.

از استانداردهاي معروف در اين زمينه مي توان به استاندارد CERT وOWASP Application Security Verification Standard (ASVS) براي کد نویسی امن اشاره كرد كه يك سري از قوانين و پيشنهادات را براي كد نويسي امن ارائه مي دهد. شرکت تریداتس در خدمات مشاوره در حوزه کد نویسی امن در تمامی طول فرایند تولید نرم افزار در کنار شما خواهد بود تا بتوانید از رعایت استانداردهای امنیتی در فرایند تولید نرم افزار اطمینان حاصل کرده و در زمان و هزینه ی خود صرفه جویی نمایید.




خدمات آزمون و ارزیابی امنیتی نرم افزار مبتنی بر وب

(تست نفوذ وب)

هدف از این خدمت بررسی انطباق نرم افزار با استاندارد CERT وOWASP Application Security Verification Standard (ASVS) بوده و پس از آن با شبیه سازی حملات روز دنیا مبتنی بر استانداردهایی نظیر OWASP TOP10 ، میزان امنیت و توان نرم افزار در مواجهه با این حملات سنجیده می شود و در نهایت پس از شناسایی و رفع آسیب پذیری های منطقی و آسیب پذیری های ناشی از کد نویسی، گواهی امنیت نرم افزار برای آن صادر می شود که مورد تایید افتا ریاست جمهوری بوده و در سایت این شرکت قابل استعلام می باشد.





تریداتس
رها فروزان منش
با سلام ، آیا مجموعه شما می تواند گواهی مبنی بر اینکه پورتال های مجموعه ما قابلیت نفوذ دارند یا خیر را ارائه دهد ؟


همینطور آیا میتوانید راه های نفوذ به نرم افزار تخصصی مجموعه ما که به صورت آنلاین می باشد ، را شناسایی و با ارائه راهکار برای رفع آن به ما ارائه دهید ؟
تریداتس
مدیر سایت
سلام
مجموعه تریداتس به صورت تخصصی می تواند شما را راهنمایی و درخواست های شما را اجابت نماید. لطفا از بخش پشتیبانی تماس حاصل نمایید تا متخصصان مجموعه درخواست شما رو بررسی نمایند .
امتیاز :      ( 5 / 5 - 17 نفر )

درج نظر برای تست نفوذ نمایش نظرات