آزمون نفوذپذیری روشی برای تخمین میزان امنیت یک کامپیوتر یا یک شبکه است که با شبیهسازی حملات یک هکر و حملهکننده صورت میگیرد. در این روش، ابتدا تمامی سیستمها، نرمافزارها و سرویسهای نصبشده روی آن برای یافتن مشکلات امنیتی تست میشوند و سپس راهکار رفع مشکلات موجود ارائه میگردد.
- بررسی و شناسایی معایبی که به کاربر اجازه استفاده مناسب و درست از برنامه را نمیدهد
- بررسی و ارزیابی مکانیزمهای کنترل دسترسی به منابع و توابع غیرمجاز
- بررسی و ارزیابی حمله DoS که از اشباع منابع محدودِ بهاشتراکگذاشته حاصل میشود
- بررسی و ارزیابی صدور، استفاده، تغییر و حذف Session ID
- بررسی و شناسایی نقاط ضعف سیستم احراز هویت برای کاربران و روشهای متفاوت احراز هویت
- بررسی و ارزیابی مدیریت کاربر، سطح دسترسی و مجوزهای استفاده از منابع برای هر کاربر
- بررسی و ارزیابی Buffer Overflow در برنامهها
- بررسی تنظیمات مدیریت کاربر، گذرواژهها و پایگاهداده
- بررسی و شناسایی نقاط آسیبپذیر در کدهای وبسایتها
- بررسی و ارزیابی تنظیمات کاربر Administrator و گذرواژهها و سطح دسترسی آن
- بررسی و ارزیابی الگوریتمهای رمزنگاری بهکاررفته
- بررسی حفاظت و انتقال داده به وسیله SSL و TLS و ارزیابی تنظیمات آنها
- بررسی مدیریت و صدور گواهینامه و امضای دیجیتال
- بررسی و ارزیابی Session ID، Token، Certificate و…
- بررسی و شناسایی آسیبپذیری حملات Injection