آزمایشگاه امنیت نرم افزار (نقاب)

امروزه با پيشرفت و نفوذ فناوري اطلاعات در سازمان ها، در اکثر سازمان ها نرم افزارهاآزمایشگاه امنیت نرم افزار نقاب از سال 95 فعالیت خود را به عنوان یکی از شرکت های زیرمجموعه هلدینگ فاتحان عصر تدبیر آغاز نمود. هدف از ایجاد این آزمایشگاه ارزیابی امنیتی محصولات نرم افزاری می باشد. این تیم با استفاده از کارشناسان مجرب خود نسبت به ارزیابی امنیتی بر اساس بر اساس استانداردهای ISO/IEC/ISIRI 15408 اقدام می نماید. اﺳﺘﺎﻧﺪارد ISO/IEC/ISIRI 15408 از ﺳﻪ ﺑﺨﺶ ﺗﺸﮑﯿﻞ ﺷﺪه اﺳﺖ ، ﺑﺨﺶ اول ﺷﺎﻣﻞ ﻣﻔﺎﻫﯿﻢ ، ﺑﺨﺶ دوم ﺷﺎﻣﻞ اﻟﺰاﻣﺎت اﻣﻨﯿﺘﯽ و ﺑﺨﺶ ﺳﻮم ﺷﺎﻣﻞاﻟﺰاﻣﺎت ﺗﻀﻤﯿﻦ اﻣﻨﯿﺖ ﺑﻮده و ﻣﺘﺪوﻟﻮژي ﻣﻮرداﺳﺘﻔﺎده دراﺟﺮاي آزﻣﻮنﻫﺎ ، ﻣﺘﺪوﻟﻮژي CEM اﺳﺖ. اﻟﺰاﻣﺎت اﻣﻨﯿﺘﯽ ﻣﻮرد ﻧﯿﺎز ﻫﺮ ﯾﮏ از ﻣﺤﺼﻮﻻت ﻓﻨﺎوري اﻃﻼﻋﺎت ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻫﺪاف اﻣﻨﯿﺘﯽ ﻣﻮرد ﻧﯿﺎز ﻫﺮ ﻣﺤﺼﻮل و ﻧﯿﺰ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻬﺪﯾﺪات و آﺳﯿﺐ ﭘﺬﯾﺮيﻫﺎي ﻫﺮ ﻫﺪف اﻣﻨﯿﺘﯽ ، ﺷﻨﺎﺳﺎﯾﯽ ﺷﺪه وآزﻣﻮنﻫﺎي اﻣﻨﯿﺘﯽ ﺑﺮاﺳﺎس آﻧﻬﺎ اﻧﺠﺎم ﻣﯽﺷﻮد. از اﺳﺘﺎﻧﺪاردﻫﺎي ﺟﺎﻧﺒﯽ ﮐﻪ در ﻓﺮآﯾﻨﺪ اﻧﺠﺎم ارزﯾﺎﺑﯽ اﻣﻨﯿﺘﯽ ، ﻧﯿﺰ ﺑﻪ ﮐﺎرﮔﺮﻓﺘﻪ ﻣﯽﺷﻮﻧﺪ ﻣﯽﺗﻮان ﺑﻪ اﺳﺘﺎﻧﺪاردﻫﺎي , CCWAPS … , OWASP , CLASP , PTES اﺷﺎره نمود




خدمات قابل ارائه

•ارزﯾﺎﺑﯽاﻧﻮاعﭘﺎﯾﮕﺎهداده
•ارزﯾﺎﺑﯽﺳﯿﺴﺘﻢﻫﺎيﻣﺒﺘﻨﯽﺑﺮوب
•ارزﯾﺎﺑﯽﺳﯿﺴﺘﻢﻫﺎيﻣﺒﺘﻨﯽﺑﺮموبایل می نماید:






مقالات ، یادداشت‌ها و اخبار مرتبط