بیشتر بدانید  —

استانداردهای تست نفوذ


تمامی شرکتهای معتبری که در سراسر دنیا خدمات تست نفوذ انجام میدهند، این خدمات را بر اساس استانداردهای مشخص جهانی که همیشه در حال به روز شدن می باشند، به انجام می رسانند.

بر همین اساس واحد امنیت سایبری شرکت سورنا نیز با بهره گیری از بهترین متخصصان حوزه امنیت سایبری و استفاده از آخرین استانداردهای روز دنیا در این زمینه مانند: OWASP TOP 10، OWASP TESTING GUIDE 4، OSSTMM، ISSAF، NIST، PTES توانسته گامهای بسیار موثری در ارتقاء امنیت سازمانها، نهادها، شرکتهای دولتی، خصوصی و نیمه خصوصی بردارد.


بیشتر بدانید
بیشتر بدانید  —

تست نفوذ (PenTest) چیست


تست نفوذ (Penetration Test) یا آزمون نفوذ پذیری روشی برای تخمین میزان امنیت یک کامپیوتر (معمولا سرور)، یک شبکه، یک سایت و یا یک نرم افزار است که با شبیه سازی حملات یک حمله کننده (هکر) صورت میگیرد.

در این روش تمام سیستمها، نرم افزارها و سرویسهای نصب شده روی آن، برای یافتن مشکلات امنیتی آزمایش می شوند و سپس اقدام به رفع مشکلات موجود می شود. در واقع اولین اقدام برای اطمینان از امنیت یک سیستم، شبکه، وب سایت ویا نرم افزار، انجام تست نفوذ بر روی آن می باشد.


بیشتر بدانید

نمونه ای از گزارشات تست نفوذ

لازم به ذکر است به دلیل برخی ملاحظات از انتشار کامل گزارش و همچنین آوردن نام شرکت معذوریم و فقط به برخی نکات حائز اهمیت اشاره خواهیم نمود.
خدمات ما —

امنیت سودآورترین سرمایه گذاری جهان


تست نفوذ و انواع آزمونهای نفوذپذیری

انواع آموزشهای سازمانی و انفرادی

ارائه انواع مشاوره های تخصصی

ارائه راهکارهای تخصصی برطرف کردن باگها

بررسی و بازنویسی سیاستهای امنیتی شرکتها و سازمانها

ارائه گزارشات دقیق و راهبردی بعد از هر تست نفوذ

تست نفوذ هاست و سرور

تست نفوذ سازمانی


تست نفوذ روترها و تجهیزات ارتباطی

آزمون نفوذ وب سایت


آموزش

تست نفوذ فضای ابری

اخبار و اطلاعات

فوریه 14, 2022

حملات XSS

فوریه 14, 2022

معرفی SQL injection

فوریه 14, 2022

آسیب پذیری Log4j

فوریه 16, 2022

حملات انکار سرویس (DOS و DDOS)

فوریه 16, 2022

روت کیت ها

فوریه 14, 2022

گوگل دورک

فوریه 16, 2022

اکسپلوئیت چیست

فوریه 16, 2022

مهندسی اجتماعی

GOALS —

اهداف تست نفوذ

    • شناسایی نقاط ضعف در وضعیت امنیت شبکه سازمان
    • بررسی میزان انطباق وضعیت امنیتی با سیاستهای موجود
    • ارزیابی میزان آگاهی کارمندان از مسائل امنیتی
     
    Cyber Security
    • برجسته سازی نقاط ضعف سیاست های امنیتی و میزان اثر بخشی آنها
    • ارزیابی عملکرد صحیح سیستمهای امنیتی مانند فایروالها، آنتی ویروسها و غیره
     
    Cyber Security
    • ارزیابی امنیت سرویس های شبکه در مقابل به روزترین آسیب پذیریها
    • ارزیابی میزان تحمل استرس سازمانی در شرایط بحرانی
     
    Cyber Security
سفارش خدمات