نمونه گزارش

نمونه ای از گزارش نتیجه تست امنیت سایت و سرور را
مشاهده کنید:

  • این گزارش شامل تمام آسیب پذیری های کشف شده می باشد
  • هر مشکل امنیتی کشف شده شامل نحوه شناسایی ، میزان خطر ، نحوه سو استفاده و راهکارهای لازم می باشد
  • یک چک لیست امنیتی برای سایت و سرور انجام می شود
دانلود گزارش نمونه

تست امنیت سایت چه کمکی به شما می کند ؟

وبگارد می تواند روند تست امنیت سایت و سرور شما را بسیار ساده کند و به راحتی ارزیابی امنیتی و اسکن آسیب پذیری را انجام دهید. این سرویس به شما کمک می کند تا مراحل جمع آوری اطلاعات ، اسکن وب سایت ، اسکن سرور را انجام داده و گزارش آن را دریافت کنید.

اسکن امنیت سایت


این اسکن شامل شناسایی و کشف اطلاعات زیر ساخت سایت و اسکن آسیب پذیری های وب بر اساس استاندارد OWASP می باشد. تست امنیت سایت به صورت آنلاین و به محض فعال کردن شروع می شود و در پرتال کاربری شما آسیب پذیری های کشف شده و میزان خطر و نحوه سواستفاده از انها به همراه راه حل رفع آسیب پذیری گزارش می شود.

اسکن امنیت سرور


در اسکن امنیت سرور پورت های باز ، سرویس های فعال شناسایی شده و یک تست آسیب پذیری به صورت آنلاین انجام می شود . اسکن امنیت سرور با استفاده از ابزارهای Nessus و Nmap انجام می شود. شما می توانید همین حالا سرور خود را اسکن کنید و آسیب پذیری ها را به صورت آنلاین دریافت کنید.

تست دوره ای امنیت سایت


وبگارد به طور دوره ای سیستم های شما را از نظر آسیب پذیری آزمایش می کند. از آنجا که ابزارهای ما مرتباً به روز می شوند ، می توانید مطمئن باشید که نقاط آسیب پذیر مهم را از دست نمی دهید. گزارش های اسکن برای شما ارسال می شود تا در صورت یافتن مشکلات بتوانید به سرعت واکنش نشان دهید

شروع اسکن

قابلیت ها و امکانات

سریع، دقیق و آسان برای استفاده

وقت خود را برای نصب ، پیکربندی و اجرای ابزارهای امنیتی پیچیده تلف نکنید. ما همه آنها را برای شما آماده کرده ایم ، ثبت نام کنید و با دکمه شروع اسکن خود را آغاز کنید. شما یک گزارش کامل حاوی اطلاعات دقیق آسیب پذیری ، از جمله شرح خطر ، شواهد و توصیه هایی برای بهبود امنیت دریافت خواهید کرد. شما برای شروع اسکن امنیت سایت 5 کلیک نیاز دارید.


پوشش جامع آسیب‌پذیری ها

با اسکن امنیت سایت پیچیده ترین حملات هم بررسی خواهد شد . آسیب پذیری های وب طبق استاندارد OWASP انجام شده و تمام زیر ساخت ها , API , سرویس ها فعال اسکن آسیب پذیری می شود

  • وبگارد با پوشش و اسکن بیش از 6500 آسیب پذیری وب ، از جمله حملات متداول مانند SQL Injections و Cross-site Scripting (XSS) و اسکن وب سایت شما از نظر تنظیمات نادرست ، افزونه های مخرب ، گذرواژه های ضعیف ، پایگاه داده های نا امن و بسیاری از آسیب پذیری های دیگر بررسی می کند.
  • وبگارد از اسکن تمام سایت هایی که از CMSهای وردپرس ، جوملا یا دروپال و سایت های PHP , Framework ها ، Asp.net ، JAVA و ... پشتیبانی می کند.
  • تمام پورت های باز سرور و سرویس های فعال شناسایی و اسکن آسیب پذیری روی آنها انجام می شود.

ارائه راهکار برای رفع آسیب پذیری ها

ارائه جزئیات و اطلاعات فنی هر آسیب پذیری در کنار راه کارهای لازم به همراه ارتباط مستقیم کارشناسان با توسعه دهندگان و تیم فنی به شما کمک می کند که با سرعت بالا آسیب پذیری های سیستم رفع شود. حتی بعد از رفع هر آسیب پذیری یک تست مجدد انجام می شود تا اطمینان برای رفع کامل آسیب پذیری حاصل شود.


پکیج ها و قیمت ها

شما با انتخاب وبگارد می توانید یک تست نفوذ سایت (Web Penetration Testing) حرفه ای با هزینه مناسب انجام دهید. هزینه تست نفوذ با توجه به حجم پروژه ، زبان برنامه نویسی ، فرم ها ، صفحات ، میزان ورودی ها و غیره حساب می شود . همین حالا پلن مورد نظر خود را انتخاب کنید.

لیست اسکن ها اسکن پایه اسکن حرفه ای
شناسایی وب سرور
تکنولوژی سایت
شناسایی پورت از خارج شبکه
دریافت اطلاعات DNS
کشف و شناسای میل سرور
بررسی header ها و کشف تنظیمات نادرست وب سرور
تست امنیتی SSL/TLS
بررسی تنظیمات وب سرور مانند Directorylisting
شناسایی سرویس ها
تست نفوذ پذیری سرور
تست تمامی سرویس های سرور
کشف و شناسایی دایرکتوری های سایت
تست آسیب پذیری INJECTION
شکست امنیت سیستم های لاگین به سیستم
تست آسیب پذیری XSS
آسیب پذیری CSRF
تزریق دستورات Execute
کشف و شناسایی دایرکتوری های پنهان
نمایش گزارش به صورت آنلاین
خروجی PDF
خروجی WORD و امکان ویرایش

 مراحل تست نفوذ سایت

 ثبت نام در سامانه وبگارد


انتخاب پلن تست نفوذ


دریافت گزارش و ارايه راهکار های لازم برای ایمن سازی


ارزیابی امنیتی و تست نفوذ بر روی سایت توسط تیمی متشکل از متخصصین امنیت سایبری و تست نفوذ صورت می گیرد . در این تست نفوذ سعی شده تا تلفیقی از آخرین استانداردهای مطرح، دیدگاه‌ها و روش‌های متخصصین امنیت و همچنین متدهای روز در حوزه هک و نفوذ استفاده شود تا هم بتوان نقاط ضعف سیستم را یافت و هم نقاط کوری که هکرها از آنها بهره می‏برند را مشخص نمود. به عبارتی دیگر این فرآیند عصاره‏ای از استانداردهای رایج تست نفوذ در دنیا و متدهای اختصاصی استفاده شده هکرهای حرفه‌ای است که متدولوژی اختصاصی این مجموعه برای تست نفوذ سایت می‏باشد.

تست امنیت سایت

امنیت وب سایت خود را با سرویس آنلاین وبگارد بررسی کنید. وبگارد به صورت آنلاین تمام آسیب پذیری ها و خطاهای سایت و سرور شما را کشف کرده و به صورت آنلاین گزارش تست امنیت سایت را در اختیار شما قرار میدهد.

گزارش تست نفوذ پذیری

Webguard.ir به شما کمک می کند تا آسیب پذیری ها را در وب سایت و زیرساخت های شبکه به سرعت کشف و شناسایی کنید. ما مجموعه ای از ابزارهای قدرتمند را در اختیار شما قرار می دهیم که به سادگی وبا کمترین هزینه و بهترین نتیجه از وضعیت امنیت وبسایت و زیر ساخت های شبکه با خبر شوید.

دانلود نمونه گزارش

تست نفوذ چیست ؟

اسکن و شناسایی
 آسیب پذیری


گزارش
 آزمون نفوذ


ارائه راه حل
 برای رفع آسیب پذیری


 تست نفوذپذیری وب سایت ، شامل مراحل کلی جمع‌آوری اطلاعات و شناخت کامل زیرساخت وب ، کشف و شناسایی آسیب‌پذیری‌ها و باگ‌های امنیتی، تست آسیب‌پذیری‌ها و ارائه راه‌کار امن‌سازی و در آخر تدوین گزارش آزمون نفوذ بوده است که براساس استانداردها و متدولوژی‌های امنیتی همچون OWASP انجام شده است.

جمع آوری اطلاعات 

این ابزار به شما کمک می کند تا فن آوری های مورد استفاده وب سایت هدف و اطلاعات مربوط به سرور را کشف کنید.

شناسایی و تست نفوذ پذیری وردپرس

این ابزار به شما کمک می کند با استفاده از پیشرفته ترین اسکنر وردپرس ، مشکلات امنیتی و آسیب پذیری ها را در وب سایت هدف وردپرس (Wordpress) کشف کنید.

کشف و شناسایی آسیب پذیری های وب

آسیب پذیری های وب سایت همانند: SQL Injection ، XSS ، Code Execute ، تنظیمات یا پیکربندی نادرست را شناسایی می کند.

کشف و شناسایی آسیب پذیری های سرور

سرویس های آسیب پذیر ، به روز نشده ، پیکربنده های نادرست و خطا های سرور را شناسایی و راه حل آنها را دریافت کنید

سوالات متداول

1. تست نفوذ چگونه انجام می شود ؟ SIEBEL

این تست با استفاده از ابزار ها ، ربات ها و نیروی اسانی انجام می شود که به صورت یک پلت فرم آنلاین می باشد.

2. زمان اسکن چه قدر طول می کشد ؟

اسکن سایت و سرور با توجه به تعداد فرم ها و صفحات سایت کمی متغییر می باشد اما معمولا بین ۳ تا ۵ روز انجام می شود. در این تست تمام بخش های سایت و سرور اسکن می شود.

3. گزارش تست شامل چه مواردی می شود ؟

در گزارش تست نفوذ پذیری آسیب پذیری های وب و سرور شناسایی می شود و نحوه سو استفاده از انها به صورت کامل شرح داده می شود . در این گزارش راهکار های لازم برای رقع آسیب پذیری ارائه می شود .

4. آیا فقط اسکن آسیب پذیری انجام می شود ؟

خیر . در این تست آسیب پذیری های کشف شده توسط کارشناسان بررسی و اکسپلویت می شود. بزرگترین فرق یک اسکن آسیب پذیری و تست نفوذ پذیری در گیری نیروی انسانی و نحوه سو استفاده از آسیب پذیری های کشف شده می باشد.

5. برای شروع اسکن احراز هویت چگونه انجام می شود ؟

برای اجرای تست نفوذ پذیری سایت لازم است که شما دامنه خود را در سیستم ثبت و تایید کنید.

6. آیا می توان تست دوره ای انجام داد ؟

شما می توانید با ثبت اسکن دوره ای با مشخص کردن تاریخ در دوره های زمانی به صورت اتوماتیک سایت خود را اسکن کنید . در صورت کشف هر گونه آسیب پذیری جدید در سیستم به شما گزارش داده می شود.

7. هزینه اسکن تست نفوذ پذیری چقدر است ؟

هزینه تست نفوذ پذیری بر پایه حجم کار مشخص م یشود . در سامانه وبگارد با توجه به نیاز شما پلن های مختلفی در نظر گرفته شده است.

8. راهکار برای آسیب پذیری ها ارائه می شود ؟

در گزارش برای هر آسیب پذیری که کشف شده راه کار لازم برای رفع مشکل ارائه می شود که در اختیار تیم فنی مشتری قرار می گیرد .