درخواست آزمون نفوذپذیری

فرم آزمون نفوذپذیری وب‌سایت فرم قواعد دسترسی
فرم آزمون نفوذپذیری  شبکه  + فرم قواعد دسترسی
فرم آزمون نفوذپذیری برنامک موبایل  + فرم قواعد دسترسی

 

ارزیابی نرم‌افزارهای تحت وب در این مرکز به‌طور کلی بر اساس متدولوژی OWASP و PTES انجام می‌شود اما مجموعه‌ای از دستورالعمل‌ها و متدولوژی‌های دیگر مانند متدولوژی NIST نیز مورد استفاده قرار می‌گیرد تا نتایج بهتری در ارزیابی و ارائه گزارش مطلوب حاصل شود. آزمون امنیتی نرم‌افزار بر اساس استاندارد OWASP ASVS نسخه 4.0 در سطوح امنیتی مختلف و در سه سطح انجام می‌گیرد:

1.نرم‌افزار مورد نظر در برابر آسیب‌پذیری‌های امنیتی نرم‌افزارها (شامل آسیب‌پذیری‌های لیست OWASP) که به راحتی قابل کشف شدن هستند بررسی می‌گردد.

2.نرم‌افزار مورد نظر نسبت به بیشتر خطراتی که امروزه نرم‌افزارها با آن مواجه هستند، بررسی می‌گردد. سطح ۲، اطمینان می‌دهد که مکانیزم‌های امنیتی صحیح به کار گرفته شده است و ضمن مؤثر بودن در داخل نرم‌افزار به درستی تعبیه شده‌اند

3.نرم‌افزار مورد نظر به‌طور مناسبی نسبت به آسیب‌پذیری‌های امنیتی پیشرفته و اصول طراحی امنیتی آن بررسی می‌شود. در این سطح، نرم افزار ماژول‌بندی شده و مسئولیت‌های امنیتی هر ماژول به صورت دقیق و کامل بررسی می‌گردد. این مسئولیت‌ها شامل نظارت به منظور حصول از محرمانگی، صحت (اعتبارسنجی)، دسترسی‌پذیری، احراز هویت، عدم انکار، مجوز دهی و بازرسی است.

 

روند اخذ گواهی امنیتی برای وبسایت بدین ترتیب است:

 

1.کارفرما: ارسال درخواست بررسی نرم‌افزار تحت وب از طریق پر کردن فرم‌های اطلاعات وب‌سایت و قواعد دسترسی

2.مرکز آپا: بررسی وبسایت و اعلام هزینه و نیازمندی‌ها از سوی مرکز

3.کارفرما: تایید هزینه، عقد قرارداد و پرداخت

4.مرکز آپا: انجام آزمون امنیتی و ارائه گزارش مدیریتی و فنی به همراه ارائه راه حل در جهت برطرف کردن آسیب‌پذیری‌ها

5.کارفرما: رفع آسیب‌پذیری‌های گزارش شده یا درخواست رفع آسیب‌پذیری‌ها یا مشاوره توسط مرکز آپا

6.مرکز آپا: انجام آزمون امنیتی مجدد و ارائه گواهی امنیت نرم‌افزار تحت وب در صورت برطرف شدن آسیب‌پذیری‌های مذکور