Penetration Testing - تست نفوذپذیری

تست نفوذپذیری، مبحثی است که از زمان های دور صنعت تکنولوژی اطلاعات با عنوان های مختلفی وجود داشته است. رویه های تست نرم افزار، تست صحت اطلاعات، تست های کنترل کیفیت نرم افزار و آزمون های کنترل عملکرد صحیح سازمانی عناوینی هستند که از ابتدای صنعت تکنولوژی اطلاعات وجود داشته اند. با این حال امروزه معنای تست نفوذپذیری خود دچار تغییراتی شده است و علاوه بر مباحثی که ذکر شد، به صورت خاصی به پیدا کردن آسیب پذیری های نرم افزاری (و به خصوص حوزه سیستم های مبتنی بر شبکه) می‌پردازد.

در ساده ترین تعریف، از تست نفوذپذیری به عنوان ارزیابی امنیتی یاد می‌کنیم که شامل فرآیندهای ارزیابی متریک امنیت اطلاعات در سازمان شما خواهد بود. این ارزیابی که تنها نقطه قوت آن نسبت به گزارش های تئوری کاغذی، جریان فعال پژوهش بر روی سیستم های موجود است، منجر به گزارشی خواهد شد، که این گزارش می بایست مورد بحث و بررسی طرفین قرار گیرد و بعد از آن منجر به ساخت سند ارزیابی امنیتی سازمان شما خواهد شد.

- تست ساختار شبکه ها و سیستم ها (شامل برنامه ها، پایگاه های اطلاعاتی، تجهیزات شبکه و سیستم های مجری)
- تست های سفارشی (بر روی برنامه های مشتری، برنامه های نوشته شده)
- تست شبکه های بی سیم (WiFi،WiMAX، Bluetooth)
- تست رویه ها و فرآیندهای کاری
- خدمات Quality Assurance برای سازمان های حرفه ای

These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • Reddit
  • YahooMyWeb
  • Technorati
  • Digg

صفحه ها



    Add to Technorati Favorites

آخرین نوشته ها

Monthly Archives