آزمون نفوذ عبارت است از کشف راه­‌ها و بررسی روش­‌های دسترسی غیر مجاز به منابع حساس و اطلاعات محرمانه­‌ی سازمان­ ها، در کوتاه‌ترین زمان ممکن. هدف از انجام آزمون­‌های نفوذ، پی بردن به نقاط ضعف موجود در سامانه‌ها و ارائه‌ی راهکارهای مناسب برای برطرف نمودن آن‌ها است.

در فرآیند آزمون نفوذ، تیم آزمون‌گر علاوه بر داشتن نگاه مستقل به هر آسیب‌پذیری، به  ترکیب آن‌ها برای شبیه‌سازی یک سناریوی واقعی نیز توجه دارد. این امر باعث به وجود آمدن شناخت دقیق‌تر از خسارات احتمالی می­‌شود، که ممکن است در اثر بروز رخدادهای رایانه­‌ای به سیستم‌های اطلاعاتی و شبکه‌ی سازمان تحمیل گردد.

 

 از لحاظ جایگاه تیم آزمون‌گر، آزمون­‌های نفوذ را می­‌توان به دو دسته‌ی زیر تقسیم نمود:

      • آزمون نفوذ خارجی
      • آزمون نفوذ داخلی

 

باتوجه به دسترسی‌های فراهم شده برای تیم آزمون نفوذ، انجام هر یک از روش‌های فوق می‌تواند به اشکال زیر صورت پذیرد:

      • آزمون جعبه سیاه
      • آزمون جعبه خاکستری
      • آزمون جعبه سفید

 

خدمات آزمون نفوذ امن پرداز با مشخصات ذیل ارائه می‌شود:

      • آزمون نفوذپذیری برنامه‌های کاربردی تحت وب
      • آزمون نفوذپذیری شبکه
      • آزمون نفوذپذیری برنامه‌های رومیزی

 

امروزه با فراگیر شدن استفاده از خدمات اینترنتی (بانک‌داری، خرید، فروش و ...) نیاز به حفاظت از اطلاعات حساس و محرمانه‌ی کاربران این خدمات اهمیت ویژه‌ای یافته است. کوچک‌ترین آسیب‌پذیری در سیستم‌های پرداخت آنلاین می‌تواند خسارت‌های سنگین و گاه جبران‌ناپذیر مالی و اعتباری را متحمل سازمان‌های ارائه دهنده‌ی این خدمات نماید. همان طور که در استانداردهای امنیتی نظیر ISMS بیان می‌شود، تست‌های دوره‌ای آزمون نفوذپذیری برنامه‌های کاربردی تحت وب، راه حلی مناسب برای رفع این مشکل است. واحد امنیت شرکت امن پرداز با توجه به توانایی و مهارت نیروهای خود، این نوع از آزمون نفوذ را برای ارتقاء امنیت مشتریان خود در برنامه‌های کاربردی تحت وب مبتنی بر تکنولوژی‌های ذیل ارائه می‌نماید:

 زبان‌های برنامه‌نویسی:

  • Java
  • ASP.Net
  • PHP
  • ASP

بانک‌های اطلاعاتی:

  • MSSQL
  • MySQL
  • Oracle

امنیت شبکه­‌های داخلی از دو منظر حائز اهمیت است:

  • احتمال وجود تهدیدات داخلی نظیر کارمندان ناراضی و یا مهاجمینی که به هر طریق دسترسی فیزیکی به شبکه سازمان راه پیدا کرده­‌اند.
  • احتمال وجود تهدیدات خارجی توسط نفوذگران خارج از سازمان که به هر روشی توانسته باشند به شبکه­‌های داخلی نفوذ نمایند.
     

یکی دیگر از سرویس­‌های ارایه شده توسط شرکت امن پرداز، انجام آزمون نفوذپذيري شبکه‌های LAN و Wireless می‌باشد.

استفاده از برنامه­‌های رومیزی در بانک‌‌ها، دستگاه‌های  ATM و شبکه­‌های داخلی سازمان­‌ها امری متداول است. اما آیا به راستی این برنامه­‌ها به درستی طراحی شده­‌اند؟ آیا از هر نوع آسیبی در امان هستند؟

 بررسی این برنامه­‌ها برای اطمینان از عدم وجود آسیب‌پذیری­‌هایی همچون:

  • Buffer Overflow
  • Memory Corruption
  • Denial Of Service
  • و ...

 مورد نیاز است، به صورتی که حتی شرکت­‌های بزرگ دنیا نظیر مایکروسافت،  Adobe و ... نیز اینگونه تست­‌های امنیتی را برای برنامه­‌های خود پیاده­‌سازی می­‌نمایند.

از نمونه فعالیت‌های شرکت امن پرداز در این حوزه می‌توان به کشف چندین آسیب‌پذیری بر روی مرورگر معروف Mozilla Firefox و برنامه‌های Microsoft Office Groove  و Adobe LiveCycle   ES اشاره نمود.