Vulnerability-Assessment

تست آسیب پذیری

حفظ امنیت خدمات وب، یکی از نگرانی های اصلی دنیای امروز است. زیر ساخت های امنیتی شبکه های سنتی که در حال حاضر هم وجود دارند، برای تامین امنیتی که صفحات و خدمات وب به آن نیاز دارند، به هیچ وجه کافی نیست.در پروسه ارزيابي امنيتي خدمات تحت وب،تلاش مي شود تا تهديدات ،آسيب پذيريها و ريسكهاي مرتبط با زيرساخت خدمات تحت وب

سازمان شما،كاملا شناسايي شوند. اين پروسه با شناسايي سيستماتيك و مستند سازي نيازهاي امنيتي آغاز مي گردد. در مرحله بعد، با کمک مدل ضد تهدید، تهدیدات بالقوه را شناسایی کرده و آنها را اولویت بندی خواهیم کرد. در مرحله آخر هم تمامی وجوه امنیتی از دیدگاه طراحی، پیاده سازی مورد ارزيابي قرار مي گيرند كه اين امور شامل محرمانگي، درستي و صحت، ارتباطات مورد اطمينان، و احراز هويت با استفاده از استانداردهاي امنيتي از قبيل امضاهاي XML ،كدگذاري XML و SAML and WS-Security مي گردد.

موارد ذیل که جز رایج ترین آسیب پذیری برنام های کاربردی تحت وب می باشد به صورت مجزا و به شکل دستی و اتوماتیک بر روی کلیه برنامه های کاربردی تحت وب چک می شوند

Directory Traversal (Web Server)
Parameter tampering
XSS
Path Disclosure
Cross Site Request Forgery
Command Injection
Broken Authentication and Session Management
Injection Flaw
Cookie Poising
Malicious File Execution
Obfuscation Application
Authentication Hijacking
Broken Session Management
Information Leakage