FortiPenTest چیست؟

FortiPenTest یک سرویس ابری فعال است که ارزیابی آسیب‌پذیری و تست نفوذ را از طریق یک فرآیند متمرکز بر مبنای اسکن خودکار و آنالیز جامع  انجام می‌دهد. فورتی پن تست ، برای شناسایی حفره ها و آسیب پذیری های برنامه های کاربردی وب که در یک محیط HTTP/HTTPS اجرا می شوند، رویکردهای جامع اتخاذ می کند. تست نفوذ (Pen-testing) فرآیندی است برای کاوش و بهره برداری از آسیب پذیری های امنیتی در یک برنامه با استفاده از تکنیک های مخرب مختلف برای کشف شکاف های امنیتی و سپس ایمن سازی شبکه و بهینه سازی مراحل اصلاحی برای آسیب های شناسایی شده.

هدف آزمون نفوذ فورتی (FortiPenTest) ، ارائه ارزیابی آسان و قابل درک از وضعیت امنیتی برنامه های کاربردی وب می باشد. نتیجه تست نفوذ فورتی ، یک گزارش ارزیابی و آسیب‌پذیری دقیق با نرخ تشخیص آسیب‌پذیری بالا می باشد که اقدامات مناسب برای اصلاح و آزمایش نفوذ بیشتر شبکه را تسهیل می‌کند.

این نمودار  ارزیابی آسیب‌پذیری و سرویس تست نفوذ FortiPenTest را نشان می‌دهد.

fortipentest

FortiPenTest از تکنیک های خزنده وب و Fuzzer برای شناسایی و اسکن برنامه های کاربردی وب برای ارزیابی آسیب پذیری استفاده می کند. از بهترین سیستم های امتیازدهی آسیب پذیری (CVSS) و پروژه امنیت برنامه های وب باز (OWASP) برای ارزیابی شدت آسیب پذیری ها و شناسایی خطرات امنیتی برای برنامه های کاربردی وب استفاده می شود. نتیجه ارزیابی آسیب‌پذیری در یک داشبورد جامع  شامل گزارش‌های سفارشی و قابل دانلود و نمایش نمودارهای آماری ارائه شده است.

FortiPenTest همچنین از ماژول زنجیره‌ای حمله (ACM) ، در مواردی که احتمال کشف آسیب‌پذیری‌های بحرانی که منجر به درخطر قرارگرفتن دارایی می شود ، استفاده می کند. ACM برای انجام اسکن‌های عمیق مجموعه‌ای از آسیب‌پذیری‌های اولیه کشف‌شده را بررسی می کند، نتیجه این بررسی تعیین می کند که آیا آسیب‌پذیری‌های SSTI شناسایی‌شده در یک دارایی می‌تواند منجر به حملات RCE شوند یا نه.

برخی از ویژگی های کلیدی FortiPenTest عبارتند از:

  • دارای قابلیت اسکن جامع برنامه وب می باشد و ارزیابی دقیق آسیب پذیری را برای دید کاملی از خطرات امنیتی ارائه می دهد.
  • فرآیند اسکن خودکار به شما این امکان را می دهد که به سادگی و به سرعت همه برنامه های کاربردی وب  را ارزیابی کنید و مداخله دستی را کاهش دهید.
  • فرآیند اسکن آزمون نفوذ فورتی دخالتی در پیشگیری از اختلالات ندارد و می توانید عناوین اضافی را برای درج در اسکن قرار دهید.
  • یک داشبورد جامع به عنوان ترکیبی از نمودار تعاملی و آمار مبتنی بر فهرست. داشبورد بینش دقیقی از برنامه های وب اسکن شده ارائه می دهد.
  • پشتیبانی از آپلود خودکار گزارش های اسکن به WAF (FortiWeb) و تولید قوانین.
  • می‌توانید افزونه FortiPenTest را با Jenkins و GitLab برای یکپارچه‌سازی مداوم/استقرار مستمر ادغام کنید تا اسکن‌های خودکار ارزیابی آسیب‌پذیری را آغاز کنید.

توجه: اصطلاح دارایی که در این مقاله از آن استفاده شد به معنای وب‌سایتی که در حال بررسی آن هستید ، می باشد.