اطلاعات شخصی / سازمانی
نام مرکز/شرکت/شخص
*
لوگو سربرگ گزارش
*
لوگو سربرگ باید در ابعاد 130 * 600 پیکسل باشد.
بارگذاری فایل لوگو :
موضوع گزارش
تاریخ گزارش
*
وب سایت مرکز/شرکت/شخص
پست الکترونیک مرکز/شرکت/شخص
تلفن تماس مرکز/شرکت/شخص
*
مفاد قرارداد
متن مقدمه
سند حاضر شامل گزارش اولیه آزمون نفوذپذیری نرمافزار .. نام نرم افزار .. به نشانی اینترنتی .. آدرس اینترنتی .. است. آزمون نفوذپذیری مذکور با هدف کشف آسیبپذیریها و مشکلات امنیتی موجود در این برنامه کاربردی تحت وب انجام پذیرفته است. موارد زیر در ادامه این گزارش به تفصیل شرح داده شدهاند: 1.جزئیات آزمون نفوذپذیری 2.جمعآوری اطلاعات 3.شرح مشکلات امنیتی کشف شده در برنامه کاربردی
شماره سند
تاریخ و محل انجام آزمون نفوذپذیری
آزمون نفوذپذیری نرمافزار .. نام نرم افزار .. در تاریخ .. تاریخ .. با استفاده از روش جعبه سیاه انجامگرفته است. در طول آزمون، گروه آزمون نفوذپذیری کاملاً مشابه با سایر کاربران عادی به شبکه متصل بوده و به سرویسدهنده میزبان برنامه کاربردی دسترسی داشته است.
دسترسیها و نوع آزمون نفوذپذیری
آزمون نفوذپذیری سامانه مذکور بدون در اختیار داشتن هیچگونه اطلاعاتی مربوط به برنامه و یا سرویسدهنده و میزبان و با اختیارات کاملاً محدود و به شکل جعبه سیاه انجام پذیرفته است؛ به عبارت دیگر، نتایج حاصل از انجام این آزمون که در گزارش حاضر آورده شدهاند همگی در نتیجه تعامل با برنامه کاربردی از طریق واسط برنامه به دست آمدهاند. آزمون نفوذپذیری بدون دسترسی به کد منبع برنامه و یا برخورداری از اطلاعات قبلی در زمینه سازوکارهای داخلی آن صورت گرفته و در نتیجه مشکلات امنیتی بیان شده در گزارش برای هر کاربر استفاده کننده از این برنامه با اطلاعات کافی قابل کشف و احتمالاً قابل سوء استفاده خواهد بود.
حوزه آزمون نفوذپذیری
آزمون نفوذپذیری انجام گرفته موارد زیر را شامل میشود: 1.امنیت برنامه کاربردی در برابر حملات شناخته شده در بستر وب 2.آسیبپذیریها و نقایص امنیتی بستر و چارچوب برنامهی کاربردی 3.مشکلات امنیتی موجود در ساز و کارهای به کار گرفته شده در برنامهی کاربردی 4.نقایص و ضعفهای امنیتی برنامهی کاربردی ناشی از مشکلات موجود در منطق کاری آن 5.آسیبپذیریها و مشکلات امنیتی ناشی از پیکربندی نادرست سرویسدهندهی وب برای میزبانی برنامهی کاربردی مورد نظر موارد زیر حتی در صورتی که در مورد آنها مطالبی در گزارش درج شده باشد، خارج از حوزه آزمون نفوذپذیری محسوب شده و مرکز در قبال بررسی کامل آنها مسئولیتی ندارد: 1.آسیبپذیریهای نرمافزار کارگزار وب 2.آسیبپذیریهای سیستمعامل سرویسدهنده وب 3.مشکلات امنیتی موجود در تمامی نرمافزارهای موجود در سرویسدهندهی وب 4.مشکلات عملکردی موجود در برنامه کاربردی که جنبهی امنیتی ندارند.
جمع آوری اطلاعات
شناسایی دامنه
حداکثر اندازه 900x500 پیکسل
بارگذاری تصویر :
IP سرور
سیستم عامل سرور
Linux
Windows
نسخه وب سرور
زبان برنامهنویسی
پورتهای باز
لیست فایلهای اجرایی
لیست اسکریپتهای کلاینت
لیست اسکریپتهای بیرونی
لیست فایلهای دارای ورودی
لیست هاستهای بیرونی
وب سایت آسیب پذیر
عنوان پورتال آسیب پذیر
*
آدرس اینترنتی وب سایت
*
پست الکترونیک وب سایت
شماره تماس
آدرس پستی
کدپستی
انتخاب آسیب پذیری
افزودن
نام آسیب پذیری
متد
حساسیت
نوع آزمون
مشاهده
ویرایش
حذف
تایید اطلاعات
با کلیک بر روی هر کدام از مراحل فوق میتوانید اطلاعات آن بخش را ویرایش کنید.
اطلاعات وارد شده برای
به شرح زیر است:
وب سایت :
پست الکترونیک :
تلفن تماس :
موضوع گزارش :
قالب گزارش :
آسیب پذیری وب سایت
اطلاعات وارد شده برای
وب سایت آسیب پذیر
به شرح زیر است:
وب سایت :
پست الکترونیک :
تلفن تماس :
آدرس پستی :
کد پستی :
آسیب پذیری ها
نام آسیب پذیری
متد
حساسیت
نوع آزمون
طراحی و پیاده سازی توسط
مرکز آپا دانشگاه کردستان