تست امنیت وب سایت
ما معمولا به جنبه های دیگر سایت نظیر طراحی ، سئو و محتوا توجه میکنیم و توجه کافی به امنیت وب سایت نداریم، در حالی که برای دارنده یک وب سایت، وبلاگ یا فروشگاه الکترونیکی ، امنیت وب باید از هر چیزی مهم تر باشد.همان طور که در دنیای فیزیکی به در خانه و مغازه خود قفل می زنیم و از ورود افراد مشکوک و ناشناس جلوگیری می کنیم یا حتی نگهبان شیفت شب برای ساختمان استخدام می کنیم ، در فضای مجازی نیز وب سایت ما نیز باید از نظر ایمنی کنترل شود.برخی فکر می کنند که فقط امنیت شبکه مختص خریداران فروشگاه های اینترنتی است ، در حالی که اگر این فروشگاه ها توجه کافی به مقوله امنیت نداشته باشند ممکن است خودشان قربانی مشکلات امنیتی شوند.اعداد و ارقام عمق فاجعه را نشان میدهد، طبق گزارش شرکت امنیتیCenzic در سال ۲۰۱۴ ، حدود ۹۶ درصد برنامه های تست شده دارای حفره های امنیتی بوده اند(۱).
تست نفوذ به راههای مختلفی صورت میگیردترین تفاوت آنها، تفاوت در میزان اطلاعات تست سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشییچگونه اطلاعات قبلی در مورد سیستم انجام میدهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشییستم را در اختیار دارد. در این میان روشهای دیگریی از اطلاعات در اختیار تستیگیردی (Gray-box) معروفاست.
سوالات زیادی در رابطه با امنیت وب سایت و اپلیکیشن های موبایل وجود دارد که قصد داریم به تدریج در این پایگاه به آن ها بپردازیم.
اولین نکته در امنیت وب سایت و پایگاه اینترنتی شما گرفتن Backup است پیش از آنکه بررسی ضعف های امنیتی وب سایت خود بپردازید حتما به صورت روزانه از آن نسخه پشتیبان بگیرید چرا که ماهیت مسایل امنیت اطلاعات خطی نیست که آزمون های نفود بتوانند همه مشکلات امنیتی را کشف کنند برای همین تهیه نسخه پشتیبان خیلی مهم است .اگر وب سایت شما وردپرسی است می توانید از سرویس بیمه وردپرس برای حفظ اطلاعات خود استفاده کنید.ممکن است بگویید که ما خودمان روی سرور خود نسخه پشتیبان میگیریم اما بک آپ های به اصطلاح Off-Site امنیت شما را بیشتر بالا می برند چرا که در صورتی که وب سایت شما هک شود ممکن است نفوذگر ها به سرور شما نیز دسترسی پیدا کنند اما دسترسی به نسخه پشتیبان وب سایت شما در سروری دیگر نیازمند برنامه حمله مجدد است.
تست های نفوذ به وب و آسیب پذیری از طریق ابزار های اتوماتیک و روش های دستی صورت می گیرد. بسیاری از این ابزارهای اتوماتیک وب سایت های ایرانی را تحریم کرده اند.
ما با ترکیب روش های دستی و اتوماتیک هزینه اسکن و بررسی مشکلات امنیتی شما را کاهش می دهیم و در صورتی که از سیستم های وردپرس ، دروپال و جوملا استفاده کرده باشید قادر به حل مشکلات مربوط به ضعف در برنامه نویسی برنامه وب شما نیز هستیم.
تهیه شده در مرکز آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها (آپا) پایگاه فناوری اطلاعات CIO.IR