تست نفوذ (Penetration Testing) یکی از روشهای بررسی امنیتی یک سیستم و ارائه راهکار جهت امن کردن نقاط ضعف آن است. تست نفوذ جزو روشهای جعبه سیاه محسوب میگردد، یعنی بدون دسترسی به جزئیات و نحوه پیادهسازی سیستم صرفا بر روی نسخه اجرایی آن انجام میشود.
اعتباران تست نفوذ را آخرین راهحل تامین امنیت یک سیستم میداند زیرا:
- برای انجام آن باید یک نسخه معادل از سیستم اصلی ساخت تا مخاطرات کشف شده سیستم عملیاتی را دچار مشکل نکند
- هزینهای حدود ۱۰ برابر بررسی جعبه سفید دارد، زیرا بسیاری از متدهای کلیشهای که احتمالا پاسخ منفی میدهند باید بررسی شوند.
- دقتی حدود ۵۰٪ بررسی جعبه سفید دارد، معضلات امنیتی غیر مترقبه، مشکلات رمزنگاری و دیگر مشکلات خاص در این بررسی مشخص نمیشوند (زیرا به سالها زمان برای بررسی کامل جعبه سیاه نیاز دارند)
تنها ویژگی مثبت تست جعبه سیاه (تست نفوذ) امکان بررسی عملیاتی و واقعی یک سیستم است که ممکن است دسترسی به کد منبع آن مقدور نباشد.
تست نفوذ اعتباران
اعتباران پس از عقد قرارداد با مشتری، اقدام به تست نفوذ سیستمهای مربوطه بر اساس چهار سطح امنیتی OWASP ASVS مینماید. خروجی تست نفوذ به عنوان یک گزارش مفصل با توضیح نقاط و معضلهای امنیتی و راهکارهای کلی رفع آنها ارائه خواهد شد و در صورت لزوم در قراردادی مجزا، معضلات رفع میگردند.
در صورتی که به دنبال یک راهحل امنیتی برای نرمافزارهای سازمانی خود هستید، پیشنهاد ما تست سفید (امنسازی نرمافزار) خواهد بود.