حسابرسی سورس کد نرم افزارها
کشف آسیب پذیری در برنامه کاربردی تان
عملکرد و قابلیت استفاده در فرایند توسعه اغلب نگرانی های اولیه ای را به همراه دارد که برای توسعه دهندگان، ترک مسائل امنیتی به عنوان یک چاره برای رفع مشکلاتشان شمرده می شود. ممیزی یا حسابرسی کدها، موثرترین تکنیک برای شناسایی نواقص امنیتی است.ما تمام کدهای رو به جلو و عقب را برای اطمینان از اینکه پایگاه های داده و برنامه های کاربردیتان ایمن است، بررسی می کنیم.
بررسی سورس کدها
با استفاده از تکنیک های دستی و اتوماتیک و کار در داخل چارچوب اوسپ، ما در وهله ی اول به یافتن آسیب پذیری بالقوه، توابع امنیتی انجام شده در سمت کلاینت، منطق تجاری ناقص، کنترل دسترسی سمت کلاینت، توابع رمزنگاری و هر کامنت یا جزییاتی که توسعه دهندگان آن را رها کرده اند، خواهیم پرداخت و سپس با بررسی تمام کدها شامل کدهای جاوا اسکریپت، چارچوب های خاص تولید شده کد، پلاگین های شخص ثالث و هر محتوای دیگر تولید شده دام/اچ تی ام ال خواهیم پرداخت. ما در گزارش نهایی خود، تمام مواضع امنیتی را به طور کامل نشان می دهیم و برای رفع تمام مسائل یافت شده، لیستی را ارائه خواهیم کرد.
مدل سازی طبق متدولوژی اوسپ
تخصص اصلی تیم پارسینگ، تخصص در حوزه امنیت وب است. تیم ما برای تست نفوذ برنامه های کاربردی وب از متدولوژی اوسپ مدل می گیرد و توصیه ها و برترین شیوه های آن را دنبال می کند. همچنین ما سعی کرده ایم با راهنمایی های تست اوسپ، متدولوژی های خاصی را طراحی نماییم اما این متدولوژی ها هنوز هم در منبع تعریف شده ی تست نفوذ برنامه کاربردی وب یعنی اوسپ قرار دارد.
تست استرس/تست داس
تیم ما برنامه کاربردی تان را در شرایط اوج ترافیک انتظار رفته تست و ارزیابی می کند و یا حمله تکذیب سرویس را شبیه سازی می کند. در نتیجه، توصیه هایی برای بهبودی مشکلات احتمالی ارائه می کند.
امنیت برنامه کاربردی
متخصصین تیم ما، نرم افزار شما را ازهم منظر خارجی که موجب آشکار شدن هر اطلاعات ناخواسته یا آسیب پذیری های در معرض عموم و هم از منظر باطنی که ترکیبی از کدها و معماری سیستم شماست، برای یافتن هر نقطه ضعف بالقوه ای بررسی خواهند کرد. این سرویس شامل بررسی و بازرسی دستی، مدل سازی تهدید، تست نفوذ، بررسی کد و بررسی زیرساخت برنامه ها می باشد. هدف نهایی، یافتن آسیب پذیری های بالقوه و پیشنهاد برای بهبود معماری به منظور به حداکثر رساندن امنیت و عملکرد خواهد بود.
رویکرد تست دستی
برخلاف بسیاری از ارائه دهندگان حسابرسی سورس کدها، ما بسادگی از امنیت برنامه کاربردی تان با اجرای قطعه کد نرم افزاری در برابر آن نخواهیم گذشت. تیم ما با استفاده از تکنیک های دستی ایمنی و خیالی راحت را برای شما به ارمغان می آورد تا اطمینان بیابید از بالا تا پایین نرم افزار مورد بررسی قرار گرفته شده است. علاوه بر تضمین اینکه ما کامل ترین و دقیق ترین ارزیابی را انجام خواهیم داد، در روش ما، عملا خطراتی نظیر اجرا شدن حملات تکذیب سرویس ناخواسته که گاه استفاده از برنامه های اتوماتیک پویش آسیب پذیری این خطر را بوجود می آورند، از بین می رود.
حسابرسی سرور
ما می توانیم محیط سرور را از جمله کل محیط میزبانی و پیکربندی نرم افزار و یا سیستم عامل ها را نیز حسابرسی نماییم.
همین امروز با متخصصین ما مشورت کنید

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

Search

پارسینگ را در گوگل محبوب کنید: