ارائه متدلوژی ترکیبی ISSAF-CEH جهت انجام تست نفوذپذیری

امروزه رشد تهدیدات امنیتی همچون، ازدیاد ویروس ها، تروجان ها و بدافزارها، پیچیدگی شبکه، گسترش شبکه های بی سیم، آسانی استفاده از ابزارهای هک، ماهیت منبع باز بودن نرم افزارها و..، موجب شده است که سازمان ها بدنبال مقابله با این تهدیدات باشند و تست نفوذ با شناسایی آسیب پذیری های موجود، سازمان را در رفع این تهدیدات و برقراری امنیت راهنمایی می کند. تست نفوذ با اولویت بندی و جلوگیری از مخاطرات امنیتی موجب حفاظت از اطلاعات و کاهش خسارات مالی شرکت ها با انجام اعمال پیشگیرانه خود خواهد شد. تست نفوذ پذیری یکی از مهمترین روش های پیشگیری از نفوذ است که با رفع آسیب پذیری ها و تهدیدات امنیتی، مانع از بروز حمله شده و موجب کاهش زیان های مالی به سازمان ها می شود. در این مقاله ابتدا مطالعه ای بر روی مفهوم تست نفوذ و روش های آن انجام شده است، سپس متدولوژی ترکیبی ISSAF-CEH می گردد. متدولوژی پیشنهادی به منظور ارزیابی کنترل های موجود در شبکه، سیستم و برنامه های کاربردی موجود در شبکه توسعه داده شده است که از مشهورترین و کارآمدترین ابزارها در این زمینه بهره می گیرد.