سامانه ارزیابی امنیتی خودکار نرم‌افزارهای تحت وب

امروزه با گسترش استفاده از سامانه‌های تحت وب تعداد حملات به این سامانه‌ها رو به افزایش است؛ بنابراین تکیه به ابزارهایی مانند فایروال و دفاع از میزبان وب به تنهایی کافی نیست. طراحی و ساخت برنامه کاربردی باید با استفاده از مدل‌ها، طراحی و اصول پیاده‌سازی امن انجام شود؛ اما با وجود تمام تلاش‌های برنامه‌نویسان و طراحان نرم‌افزار، گاهی اوقات ممکن است حفره‌های امنیتی‌ ایجاد شود که از دید برنامه‌نویس پنهان مانده و برای رفع آن‌ها اقدامی صورت نگرفته است. به همین منظور، مرکز شرکت امن گستر رایادژ به ارائه سامانه‌ای جهت ارزیابی امنیتی خودکار نرم‌افزارهای تحت وب پرداخته است.

سامانه ارزیابی امنیتی خودکار نرم‌افزارهای تحت وب

این سامانه امکانی را در اختیار کاربر قرار می‌دهد که بتواند به سادگی آدرس وب‌سایت را به عنوان ورودی به سامانه داده و پس از انجام ارزیابی امنیتی توسط سامانه به صورت خودکار، یک گزارش آسیب‌پذیری جامع و مدون به زبان فارسی را به عنوان خروجی دریافت نماید.

قابلیت‌های سامانه ارزیابی امنیتی خودکار نرم‌افزارهای تحت وب:

۱- استخراج کلیه آسیب‌پذیری‌های نرم‌افزار بر اساس متدولوژی OWASP Top 10

۲- مشخص کردن درجه اهمیت و دسته‌بندی هریک از آسیب‌پذیری‌های استخراج شده

۳- ارائه توضیحات و راه‌‌کارهای پیشنهادی جهت رفع آسیب‌پذیری

۴- مشخص کردن کد رخنه‌پذیری‌های متداول (CVE) هر یک از آسیب‌پذیری‌ها و معرفی مرجعی جهت مطالعه

۵- تعیین پارامترهای آسیب‌پذیر نرم‌افزارتحت وب