FortiPenTest چیست؟
FortiPenTest یک سرویس ابری فعال است که ارزیابی آسیبپذیری و تست نفوذ را از طریق یک فرآیند متمرکز بر مبنای اسکن خودکار و آنالیز جامع انجام میدهد. فورتی پن تست ، برای شناسایی حفره ها و آسیب پذیری های برنامه های کاربردی وب که در یک محیط HTTP/HTTPS اجرا می شوند، رویکردهای جامع اتخاذ می کند. تست نفوذ (Pen-testing) فرآیندی است برای کاوش و بهره برداری از آسیب پذیری های امنیتی در یک برنامه با استفاده از تکنیک های مخرب مختلف برای کشف شکاف های امنیتی و سپس ایمن سازی شبکه و بهینه سازی مراحل اصلاحی برای آسیب های شناسایی شده.
هدف آزمون نفوذ فورتی (FortiPenTest) ، ارائه ارزیابی آسان و قابل درک از وضعیت امنیتی برنامه های کاربردی وب می باشد. نتیجه تست نفوذ فورتی ، یک گزارش ارزیابی و آسیبپذیری دقیق با نرخ تشخیص آسیبپذیری بالا می باشد که اقدامات مناسب برای اصلاح و آزمایش نفوذ بیشتر شبکه را تسهیل میکند.
این نمودار ارزیابی آسیبپذیری و سرویس تست نفوذ FortiPenTest را نشان میدهد.
FortiPenTest از تکنیک های خزنده وب و Fuzzer برای شناسایی و اسکن برنامه های کاربردی وب برای ارزیابی آسیب پذیری استفاده می کند. از بهترین سیستم های امتیازدهی آسیب پذیری (CVSS) و پروژه امنیت برنامه های وب باز (OWASP) برای ارزیابی شدت آسیب پذیری ها و شناسایی خطرات امنیتی برای برنامه های کاربردی وب استفاده می شود. نتیجه ارزیابی آسیبپذیری در یک داشبورد جامع شامل گزارشهای سفارشی و قابل دانلود و نمایش نمودارهای آماری ارائه شده است.
FortiPenTest همچنین از ماژول زنجیرهای حمله (ACM) ، در مواردی که احتمال کشف آسیبپذیریهای بحرانی که منجر به درخطر قرارگرفتن دارایی می شود ، استفاده می کند. ACM برای انجام اسکنهای عمیق مجموعهای از آسیبپذیریهای اولیه کشفشده را بررسی می کند، نتیجه این بررسی تعیین می کند که آیا آسیبپذیریهای SSTI شناساییشده در یک دارایی میتواند منجر به حملات RCE شوند یا نه.
برخی از ویژگی های کلیدی FortiPenTest عبارتند از:
- دارای قابلیت اسکن جامع برنامه وب می باشد و ارزیابی دقیق آسیب پذیری را برای دید کاملی از خطرات امنیتی ارائه می دهد.
- فرآیند اسکن خودکار به شما این امکان را می دهد که به سادگی و به سرعت همه برنامه های کاربردی وب را ارزیابی کنید و مداخله دستی را کاهش دهید.
- فرآیند اسکن آزمون نفوذ فورتی دخالتی در پیشگیری از اختلالات ندارد و می توانید عناوین اضافی را برای درج در اسکن قرار دهید.
- یک داشبورد جامع به عنوان ترکیبی از نمودار تعاملی و آمار مبتنی بر فهرست. داشبورد بینش دقیقی از برنامه های وب اسکن شده ارائه می دهد.
- پشتیبانی از آپلود خودکار گزارش های اسکن به WAF (FortiWeb) و تولید قوانین.
- میتوانید افزونه FortiPenTest را با Jenkins و GitLab برای یکپارچهسازی مداوم/استقرار مستمر ادغام کنید تا اسکنهای خودکار ارزیابی آسیبپذیری را آغاز کنید.
توجه: اصطلاح دارایی که در این مقاله از آن استفاده شد به معنای وبسایتی که در حال بررسی آن هستید ، می باشد.