آزمون نفوذپذیری یا آزمون نفوذ روشی برای تخمین میزان امنیت یک سرور و سرویسهای نصب شده روی آن است که با شبیهسازی حملات یک هکر صورت میگیرد. در این روش تمام سیستم و نرمافزارهای امنیتی آزمایش میشوند و سپس اقدام به رفع مشکلات موجود میشود.
تست نفوذ به راههای مختلفی صورت میگیرد که عمدهترین تفاوت آنها، تفاوت در میزان اطلاعات تستکننده درباره سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشی است که در آن تستکننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام میدهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشی است که در آن تست کننده مشخصات کامل سیستم را در اختیار دارد. در این میان روشهای دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار تستکننده قرار میگیرد که به جعبه خاکستری (Gray-box) معروفاست.
با انجام تست شفاف، میتوان سیستم را به طور دقیقتر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفرههای موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا میکند، لازم است که تست شفاف صورت گیرد.
کیفیت تست نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی تستکننده از نرمافزارها و سرویسهای موجود روی سیستم دارد و معمولاً تست نفوذ توسط یک گروه صورت میگیرد چراکه هیچگاه یک شخص نمیتواند به تنهایی اطلاعات کامل تمامی برنامهها را داشته باشد.
بنابراین در تست انجام شده توسط گروه، هریک از اعضای گروه مسوول تست بخشی از برنامهها است و این هدف رشد شرکتها و گروههای امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.
هر سیستمی که قابل استفاده توسط عموم باشد، لازم است که قبل از شروع فعالیت، تست نفوذپذیری روی آن صورت گرفته باشد که بعداً دچار مشکل نشود. وبسایتها، شبکههای بانکی، فایلسرورها، ارایهدهندگان پستهای الکترونیک و سایر سیستمهایی که از طریق شبکه خدمات ارایه میدهند نمونهای از سیستمهایی هستند که باید روی آنها تست نفوذپذیری صورت گرفته شود.
تست نفوذ مشهد
تست نفوذ اکثر سرورها و سایتها به صورت آنلاین صورت میگیرد، با این حال، چنانچه میخواهید تست نفوذ برای شبکه داخلی سازمان شما انجام شود، کارشناسان ما در شهر مشهد آماده ارزیابی امنیتی شبکه داخلی شما هستند.
