ضرورت حضور کسبوکارها در فضای وب، چالشهای امنیتی جدیدی را برای آنها ایجاد کرده است. ارایه خدمات گوناگونی مانند فروش، تبلیغات، تعامل با مشتری، چند رسانه ای و … با استفاده از برنامههای کاربردی تحت وب، بدون توجه به الزامات امنیتی متناسب با نوع خدمت، میتواند زیانهای اعتباری و مالی زیادی را متوجه صاحبان کسب و کار و مشتریان آنها نماید. یکی از بهترین راهکارها به منظور سنجش وضعیت امنیتی برنامههای کاربردی و شناخت نقاط آسیبپذیر آن، آزمون نفوذپذیری است. بنا به توصیه متخصصین امنیت سایبری، این برنامههای کاربردی بایستی به صورت دورهای تحت ارزیابی و آزمون نفوذ قرار گیرند.
تیم ارزیابی امنیتی فرداد با تکیه بر دانش و تجربه متخصصان خود، آماده ارائه خدمت آزمون نفوذپذیری در حوزه برنامههای کاربردی تحت وب است. این خدمت با توجه به نیاز مشتری میتواند در سه سطح ارایه گردد:
• آزمون جعبه سیاه:
• آزمون جعبه خاکستری:
• آزمون جعبه سفید:
این خدمت در برگیرنده آزمون های استاندارد مطابق با استاندارد های جهانی مانند آزمون های OWASP و ASVS میباشد. همچنین تیم ارزیابی فرداد به صورت خلاقانه یر اساس سفارش مشتری، آزمون هایی را جهت ارزیابی منطق برنامه طراحی و اجرا میکند. در پایان گزارشی جهت آگاهی از آسیبپذیریهای موجود در سامانه، سطح خطر، تشریح آسیبپذیری، اثبات آسیب پذیری و راه حل مرتفعسازی آنها به مشتری ارائه می شود.
