تست امنیت وب سایت

 

ما معمولا به جنبه های دیگر سایت نظیر طراحی ، سئو  و محتوا توجه میکنیم و توجه کافی به امنیت وب سایت نداریم، در حالی که برای دارنده یک وب سایت، وبلاگ یا فروشگاه الکترونیکی ، امنیت وب باید از هر چیزی مهم تر باشد.همان طور که در دنیای فیزیکی به در خانه و مغازه خود قفل می زنیم و از ورود افراد مشکوک و ناشناس جلوگیری می کنیم یا حتی نگهبان شیفت شب برای ساختمان استخدام می کنیم ، در فضای مجازی نیز وب سایت ما نیز باید از نظر ایمنی کنترل شود.برخی فکر می کنند که فقط امنیت شبکه مختص خریداران فروشگاه های اینترنتی است ، در حالی که اگر این فروشگاه ها توجه کافی به مقوله امنیت نداشته باشند ممکن است خودشان قربانی مشکلات امنیتی شوند.اعداد و ارقام عمق فاجعه را نشان میدهد، طبق گزارش شرکت امنیتیCenzic در سال ۲۰۱۴ ، حدود ۹۶ درصد برنامه های تست شده دارای  حفره های امنیتی بوده اند(۱).

.

تست نفوذ به راه‌های مختلفی صورت می‌گیرد‌ترین تفاوت آنها، تفاوت در میزان اطلاعات تست‌ سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشی‌یچگونه اطلاعات قبلی در مورد سیستم انجام می‌دهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشییستم را در اختیار دارد. در این میان روش‌های دیگریی از اطلاعات در اختیار تست‌ی‌گیردی (Gray-box) معروف‌است.

سوالات زیادی در رابطه با  امنیت وب سایت و اپلیکیشن های موبایل وجود دارد که قصد داریم به تدریج در این پایگاه به آن ها بپردازیم.

اولین نکته در امنیت وب سایت و پایگاه اینترنتی شما گرفتن ‌Backup  است پیش از آنکه بررسی ضعف های امنیتی وب سایت خود بپردازید حتما به صورت روزانه از آن نسخه پشتیبان بگیرید چرا که ماهیت مسایل  امنیت اطلاعات خطی نیست که آزمون های نفود بتوانند همه مشکلات امنیتی را کشف کنند برای همین تهیه نسخه پشتیبان خیلی مهم است .اگر وب سایت شما وردپرسی است می توانید از سرویس بیمه وردپرس برای حفظ اطلاعات خود استفاده کنید.ممکن است بگویید که ما خودمان روی سرور خود نسخه پشتیبان میگیریم اما بک آپ های به اصطلاح Off-Site  امنیت شما را بیشتر بالا می برند چرا که در صورتی که وب سایت شما هک شود ممکن است نفوذگر ها به سرور شما نیز دسترسی پیدا کنند اما دسترسی به نسخه پشتیبان وب سایت شما در سروری دیگر نیازمند برنامه حمله مجدد است.

تست های نفوذ به وب  و آسیب پذیری از طریق  ابزار های اتوماتیک  و روش های دستی صورت می گیرد. بسیاری از این ابزارهای اتوماتیک وب سایت های ایرانی را تحریم کرده اند.

ما با ترکیب روش های دستی و اتوماتیک هزینه اسکن و بررسی مشکلات امنیتی شما را کاهش می دهیم و در صورتی که از  سیستم های وردپرس ، دروپال و جوملا استفاده کرده باشید قادر به حل مشکلات مربوط به ضعف در برنامه نویسی برنامه وب شما نیز هستیم.

 

تهیه شده در مرکز آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها (آپا)  پایگاه فناوری اطلاعات CIO.IR

درباره نویسنده

امیررضا اسدی کارشناس ارشد مدیریت فناوری اطلاعات هستم.

نوشته‌های مرتبط

لطفا دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *