تست نفوذ و امنسازی نرمافزار
درآمیخته بودن کسب و کار سازمانها با سیستمهای نرمافزاری، ریسکهای ناشی از نفوذ به این سیستمها گسترده و احتمال نفوذ از طریق آنها بسیار زیاد میباشد. از طرف دیگر، بعضاً به دلیل نبود آگاهی از روشهای کدنویسی و معماری امن، ریسک این دسته از سیستمها به طور چشمگیری افزایش مییابد.
اقدامات اصلی
- ارزیابی جامع (دورهای) بر روی تمام سرویسهای نرمافزاری عملیاتی شده در سازمان
- ارائه طرح راهکار ارتقاء امنیت جهت رفع آسیبپذیریها و بهبود امنیت سامانههای نرمافزاری
- تست نفوذ جعبه سیاه، جعبه خاکستری و جعبه سفید
خدمات قابل ارائه
- ارزیابی امنیتی سامانههای نرمافزاری به روشهای White Box, Gray Box و Black Box
- ارزیابی امنیتی نرمافزار، وب سرور، سیستم عامل، پایگاه داده
- تستهای امنیتی بر اساس سناریوهای نفوذ منطبق با کسب و کار