برنامه های کاربردی

در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا)، امنیت برنامه‌های کاربردی به‌ویژه برنامه‌های کاربردی تحت وب ، از اهمیت ویژه‌ای برخوردار شده است. چرا که وجود یک آسیب‌پذیری در یک برنامه کاربردی، می‌تواند منجر به نفوذ به کل سامانه و به‌تبع آن از دست رفتن محرمانگی ، صحت و دسترس‌پذیری داده‌ها، اطلاعات و خدمات سازمانی شود.
برنامه های کاربردی

متخصصین عماد در 3 سطح استاندارد :

 و در 4 حوزه زیر با ریزبینی و دقت کافی به ارزیابی امنیتی و شناسایی آسیب پذیری ها می پردازد:

آزمون نفوذ وب یک تکنیک دقیق، جامع‌ومانع نیست که لیست کامل از تمام موضوعات ممکن برای نفوذ را بتوان با آن تعریف کرد. آزمون نفوذ وب فقط یک تکنیک برای آزمون امنیت برنامهٔ کاربردی وب، تحت شرایطی خاص است. روشگان آزمون OWASP یکی از کامل‌ترین روشگان‌های آزمون برنامهٔ کاربردی محسوب می‌شود که متخصصان عماد از این الگوی استندارد بهره خواهند برد.

هدف روشگان آزمون OWASP جمع‌آوری تمام تکنیک‌های آزمون ممکن به‌صورت جعبه سیاه است.

این آزمون در سطوح مختلف زیر انجام میگردد:

  • آزمون مدیریت پیکربندی
  • آزمون منطق کسب‌وکار
  • آزمون اصالت‌سنجی
  • آزمون مدیریت نشست
  • آزمون مجازشناسی
  • آزمون اعتبارسنجی داده
  • آزمون منع خدمت

در این حوزه نیز از استاندارد OWASP و همچنین روشگان شخصی‌سازی‌شدهٔ تیم ارزیابی امنیتی و آزمون نفوذ شرکت عماد در زمینهٔ ارزیابی امنیتی و آزمون نفوذ وب‌سرویس استفاده خواهد کرد.

آزمون نفوذ امنیت برنامهٔ کاربردی میز کار، تحت شرایطی خاص انجام میپذیرد. روشگان‌های آزمون NIST، OWASP، OSSTMM، DoD DISA کامل‌ترین روشگان‌های آزمون برنامهٔ کاربردی و خصوصا آزمون میزکار محسوب می‌شوند. روشگان آزمون شرکت عماد بر اساس این روشگان‌ها بوده و در کلاس‌های زیر طبقه‌بندی می‌شود:

  • محرمانگی
  • هویت‌سنجی و اصالت‌سنجی
  • بررسی حقوق دسترسی و وارسی کرانه‌ها
  • دسترس‌پذیری
  • بررسی صحت ورودی/خروجی
  • مرور و ردگیری مفهومی

هر کلاس موارد آزمون مربوط به خود را دارد

با توجه به گستردگی استفاده از موبایل در دنیا امروز و تهدیداتی که پیرامون موبایل ها وجود دارد متخصصین شرکت عماد  تست نفوذ سیستم عامل هایمختلف موبایل را انجام می دهد و تکنیک های نفوذ به سیستم عامل آندروید، IOS و ویندوزفون را ارزیابی خواهد کرد.