تست نفوذ



آسیب پذی ها همواره وجود دارند، نقص در طراحی، خطا در پیکربندی، اشتباه در پیاده سازی، درب های پشتی، عدم بکارگیری تجهیزات امنیتی و مواردی از این دست همواره منشاء ایجاد آسب پذیری درسیستم های نرم افزاری می باشند. حال اگر شما این آسیب پذیری ها را کشف کنید می توان با تولید وصله، طراحی یا پیاده سازی مجدد آسیب پذیری ها را برطرف نمود ولی اگر هکرها پیش از شما این آسیب پذیری ها را کشف نمایند آنگاه از آن به عنوان یک حفره برای نفوذ به سیستم های شما برای تخریب یا سرقت اطلاعات استفاده خواهند نمود. بنابراین همواره لزوم انجام تست نفوذ توسط افراد متخصص و آگاه به مسایل امنیتی برا هر سازمان و نهاد بهره بردار از تجهیزات سخت افزاری، نرم افزاری وبسایت ها و شبکه های ارتباطی غیر قابل چشم پوشی است. مرکز تحقیقات امنیت سایبری دانشگاه آزاد اسلامی تمامی خدمات این حوزه را برای سازمان ها و نهادهای درون کشوری ارائه می کند برخی از ین خدمات عبارت اند از:

ارزیابی دارائی ها
کشف آسیب پذیری ها
تست نفوذ درون سازمانی
تست نوذ برون سازمانی
تولید و ارائه وصله های امنیتی
مهندسی اجتماعی