تست امنیت

منظور از تست امنیت، تست‌هایی هستند كه برای بررسی ورود به سیستم از راه‌های غیر معتبر، تغییر غیرمجاز سطوح دسترسی، افشای اطلاعات سیستم، تخریب سیستم یا كندسازی بیش از حدآن و سایر تهدیداتی كه امنیت سیستم را به مخاطره می‌اندازد صورت می‌گیرد.

اهم خدماتی كه در زمینه تست امنیت و تست نفوذ ارائه می‌گردد عبارتند از:

تست امنیت

  1. تحلیل ریسك‌های امنیت
  2. برنامه‌ریزی تست امنیت و تست نفوذ
  3. طراحی و اجرای تست امنیت

    تكنیك‌های جمع آوری اطلاعات یك برنامه كاربردی( عمدتا وب سایتها)

    تست مدیریت پیكربندی (Configuration Management)

    تست منطق كاری (Business Logic)

    تست مدیریت نشست (Session Management)

    تست احراز هویت (Authentication)

    تست كنترل دسترسی (Authorization)

    تست‌های مربوط به اعتبارسنجی داده های وروردی (Injections، Buffer overflow)

  4. تشریح عملی ابزارهای تست امنیت شامل ابزارهای Security Scanner، Web Application Scanner و Exploit Framework ها.
تست امنیت

تست امنیت


شرکت مهندس پیشگان آزمون افزار یاس، ابزارهای پیشرفته زیر را در حوزه تست امنیت ارائه می دهد:

Checkmarx , AppScan, WebInspect و Acunetix.