تست امنیت
منظور از تست امنیت، تستهایی هستند كه برای بررسی ورود به سیستم از راههای غیر معتبر، تغییر غیرمجاز سطوح دسترسی، افشای اطلاعات سیستم، تخریب سیستم یا كندسازی بیش از حدآن و سایر تهدیداتی كه امنیت سیستم را به مخاطره میاندازد صورت میگیرد.
اهم خدماتی كه در زمینه تست امنیت و تست نفوذ ارائه میگردد عبارتند از:
تست امنیت
- تحلیل ریسكهای امنیت
- برنامهریزی تست امنیت و تست نفوذ
- طراحی و اجرای تست امنیت
تكنیكهای جمع آوری اطلاعات یك برنامه كاربردی( عمدتا وب سایتها)
تست مدیریت پیكربندی (Configuration Management)
تست منطق كاری (Business Logic)
تست مدیریت نشست (Session Management)
تست احراز هویت (Authentication)
تست كنترل دسترسی (Authorization)
تستهای مربوط به اعتبارسنجی داده های وروردی (Injections، Buffer overflow)
- تشریح عملی ابزارهای تست امنیت شامل ابزارهای Security Scanner، Web Application Scanner و Exploit Framework ها.
تست امنیت
شرکت مهندس پیشگان آزمون افزار یاس، ابزارهای پیشرفته زیر را در حوزه تست امنیت ارائه می دهد:
Checkmarx , AppScan, WebInspect و Acunetix.