تست نفوذ
خدمات تهاجمی

تست نفوذ

نقاط ضعف خود را پیش‌‌‌از مهاجمان بشناسید.
تیم تست نفوذ آکادمی راوین، به سازمان شما کمک می‌کند تا نقاط ضعف و آسیب‌پذیری‌های خود را در لایه‌های مختلف زیرساخت، وب و موبایل، شناخته و آن‌ها را برطرف کند.

تماس با مشاور

در کنار این سازمان‌ها بوده‌ایم

abrarvan
apk
bors
datin
irancell
mci
maliati
pasargad
phinix
rightel
shatel
spara
tejarat
ayandehbank
Gardeshgari
etellat
fanap
folad
Golgohar
Melat
mahanair
Daraei
shaparak
Tap30
graph
payampardaz

ارزیابی، شناسایی

و برطرف‌سازی آسیب‌پذیری‌ها

خدمت تست نفوذ چیست؟

خدمت تست نفوذ چیست؟

این خدمت، تلاشی قانونی برای نفوذ به سامانه‌های وب، اپلیکیشن‌های موبایل یا دسکتاپ، سامانه‌های نرم‌افزاری و زیرساخت شبکه‌ی یک سازمان است که در این فرایند، آسیب‌پذیری‌های احتمالی شناسایی و برطرف می‌شود.

چرا تست نفوذ ؟

چرا تست نفوذ ؟

در این خدمت، سازمان با همکاری تیمی از متخصصان تست نفوذ، دارایی‌ها و زیرساخت‌های اطلاعاتی خود را ارزیابی می‌کند تا نقاط آسیب‌پذیر و قابل نفوذ موجود را کشف و قبل از سوءاستفاده توسط مهاجمان، برطرف کند.

آکادمی راوین در کنار شما

تست نفوذ آکادمی راویـن

تیم تست نفوذ آکادمی راوین در طی فرآیند ارزیابی، با توجه به سطح توافق انجام‌شده با کارفرما، جزئیات فعالیت‌های هکرهای کلاه سیاه را در لایه‌های مختلف زیرساخت، مطابق با متدهای روز دنیا، شبیه‌سازی نموده و تلاش می‌کند تا نقاط ضعفی که امکان نفوذ به سامانه‌های نرم‌افزاری و زیرساخت شبکه سازمان را ممکن می‌کنند شناسایی و برطرف کند.

  • سامانه‌های تحت وب
  • زیرساخت شبکه
  • اپلیکیشن‌های موبایل
  • زیرساخت‌های صنعتی و ارتباطات

تست نفوذ سامانه‌های تحت‌وب

این آزمون توسط متخصصان امنیت وب آکادمی راوین و براساس متدلوژی OWASP اجرا شده و طی آن هر کدام از سرویس‌های تحت‌وب کارفرما در یکی از چهار گروه اصلی وب‌سایت‌ها، وب‌سرویس‌ها، پرتال‌های سازمانی و درگاه پرداخت اینترنتی قرار گرفته و با توجه به این دسته‌بندی مورد ارزیابی قرار می‌گیرد.

تست نفوذ زیرساخت شبکه

این خدمات شامل چهار مرحله اصلی بررسی سیستم‌عامل‌ها، بررسی و تحلیل پروتکل‌ها، آزمون تجهیزات شبکه و آزمون شبکه بی‌سیم داخلی می‌شود. اصول کلی این مراحل بر پایه متدلوژی OSSTMM بنا شده است.

تست نفوذ اپلیکیشن‌های موبایل

تیم تست نفوذ آکادمی راوین آمادگی ارزیابی امنیت و تست نفوذ انواع اپلیکیشن‌های موبایل در سه دسته‌ی کلی Android، IOS و PWA‌ را مطابق با روند و استانداردهای روز دنیا دارد. این خدمات شامل انواع تست نفوذ جعبه‌سیاه، جعبه‌خاکستری و جعبه‌سفید می‌شود.

تست نفوذ زیرساخت‌های صنعتی و ارتباطات

آکادمی راوین با بهره‌گیری از تیم مجرب خود امکان ارائه خدمات خاص تست نفوذ زیرساخت‌های صنعتی و همچنین شبکه‌های ارتباطی موبایل را به‌صورت تخصصی و با همکاری متخصصان داخلی و خارجی را دارد.

گزارش کتبی

گروه امنیت آکادمی راوین، خدمات تست نفوذ خود را در مدل‌های جعبه‌سیاه، جعبه‌خاکستری و جعبه‌سفید و با بهره‌برداری از دانش روز دنیا به سازمان‌ها ارائه می‌کند. در انتهای ارزیابی هر سامانه، کلیه‌ی مراحل پروژه به‌طور کامل مستند شده و در دو بخش کلی به‌صورت خلاصه‌‌ی نتایج و جزئیات به‌دست‌آمده، در قالب یک گزارش کتبی به‌همراه مشاوره در خصوص شیوه‌های رفع آسیب‌پذیری‌های شناسایی‌شده، به کارفرما ارائه خواهد شد.

...

برای دریافت خدمات،
با ما در ارتباط باشید

شماره تماس با مشاوران آکادمی راوین
۰۲۱-۹۱۶۹۳۰۲۳