ارزیابی امنیتی

1 - مقدمه

وب یا تور جهان‌گستر یکی از مهم‌ترین و کاربردی‌ترين ابزار و خدمات موجود در اینترنت است و مانند دیگر خدمات شبکه‌ای بر اساس معماری سرويس‌گيرنده ـ سرويس‌دهنده بنا شده است و از طریق آن امكان دسترسي به گستره‌ی وسیعی از منابع مختلف در سراسر جهان وجود دارد.

در سال‌های اخیر گسترش روزافزون فضای وب به منظور تبادل اطلاعات و ارائه‌ی خدمات با تولید و بکارگیری برنامه‌هاي كاربردي تحت وب، رشد قابل ملاحظه‌ای پیدا کرده است. گزارش‌های امنیتی نشان می‌دهد همزمان با رشد فضای وب، حملات وب نیز افزایش یافته است.

امروزه کمتر سازمانی است که از اینترنت به عنوان یک ابزار اطلاع‌رسانی، آموزش و تجارت استفاده نکرده باشد. وب در میان یکی از مهم‌ترین و موثرترین فن‌آوری‌های قرن بیست و یکم قرار دارد و در واقع مجموعه‌ای بسیار پیچیده از انواع منابع اطلاعاتی است که بوسیله افراد متفاوت تولید می‌شود و توسط کاربران مختلف مورد جستجو قرار می‌گیرد.

2 - مسئله

امروزه با توسعه نرم افزارهای کاربردی و سازمانی مختلف در حوزه وب، امنیت بزرگترین چالش پیش رو در توسعه و بکارگیری نرم‌افزارهای تحت وب می‌باشد. با مهاجرت نرم‌افزارهای سازمانی از حوزه برنامه‌های کاربردی به حوزه‌‌ي وب، حجم حملات در حوزه وب رو به افزایش است. همانگونه كه در نمودار شماره‌ي 1 مشاهده مي‌شود، 37% از تهديدهاي امنيتي مربوط به برنامه‌هاي مبتني بر وب مي‌باشد. علت افزايش حملات برنامه‌هاي تحت وب، مهاجرت نرم‌افزارها از حوزه‌ي برنامه‌هاي كاربردي به حوزه‌ي وب مي‌باشد.

نمودار  Error! No text of specified style in document. مقایسه‌ی تعداد حملات برنامه‌های تحت وب با دیگر برنامه‌ها

 

به همین دلیل سازمان بسیج به منظور شناسایی آسیب‌پذیری‌های موجود در سامانه‌های خود نیاز به ارزیابی امنیتی آنها دارد.

3 - ارزیابی امنیتی

 برای شناسایی آسیب‌پذیری سامانه‌های مورد نظر کارفرما، از ابزارهای کشف آسیب‌پذیری مورد تایید سازمان و گزارش نتیجه‌ی کار به کارفرما استفاده خواهد شد و گزارش مورد نظر شامل موارد زیر خواهد بود :

 - خروجی نرم‌افزار‌های تست امنیت
 - ارایه‌ی نمودار کلی وضعیت امنیتی هر سایت تست شده
 - اطلاعات سرور، پورتهای سرور و  DNS مربوطه
 - لیست Plugin ‌های مورد استفاده در سایت به همراه آسیب‌پذیری‌های هرکدام از آنها
 - ارایه‌ی چک‌لیست امنیتی متناسب با سیستم‌عامل سرور و وب‌سرور
 - ارایه‌ی چک‌لیست امنیتی برنامه‌نویسان متناسب با هر سایت
 - شرح کلیه‌ی آسیب‌پذیری‌های موجود در سایت و پیشنهاد راه‌حل آنها

در خبرنامه ما عضو شوید!