رفتن به محتوای اصلی

مرکز ارزیابی امنیت سامانه های فاوا

معرفی کلی:

مرکز امنیت سامانه های فاوا شرکت ایزایران با هدف ایجاد، توسعه و ارزیابی چهارچوب ها، محصولات و خدمات امنیتی در حوزه فناوری اطلاعات با تاکید بر توسعه سامانه های نرمافزاری از سال ۱۳۹۱ به طور عملیاتی وارد عرصه آزمون امنیت محصولات حوزه فناوری اطلاعات شده است. هدف کلی این مرکز، امن سازی سامانه های تولیدی و اطمینان از آسیب پذیر نبودن سامانه ها است. در این مرکز از متدلوژی‌های استاندارد، بهترین تجارب و دانش کارشناسان، ابزارهای خودکار تست نفوذ و... به منظور بهبود وضعیت امنیتی سامانه ها استفاه می شود. این مرکز تاکنون نزدیک به صد نرم افزار و وبسایت را ارزیابی امنیتی کرده و در فرایند تولید امن تعداد زیادی از آن ها مشارکت داشته است.

خدمات مرکز امنیت:

• راه اندازی زیرساخت های ارزیابی امنیتی در چرخه حیات نرم افزار
• ارزیابی امنیت در چرخه حیات نرم افزار
• آزمون نفوذپذیری سامانه های کاربردی و امن سازی آن ها (موبایل، دسکتاپ، وب و...)
• تحلیل آسیب پذیری های امنیتی
• امن سازی نرم افزارها و بستر آن
• امن سازی سرویس ها
• بررسی و امن سازی بستر اجرای سامانه ها
• تهیه چک لیست ها و راهنماهای امن سازی بسترهای محتلف
• آموزش و آگاهسازی توسعه دهندگان در خصوص توسعه نرم افزارهای امن
• ارائه راهکارها و مشاوره تخصصی در حوزه امنیت فناوری اطلاعات و ارتباطات

توانمندی های مرکز:

• بکارگیری تیم فنی توانمند و باتجربه
• بهره گیری از ابزارهای تجاری و غیرتجاری
• استفاده از تکنیک ها و ابزارهای خصوصی
• بررسی عدم انطباق وضعیت امنیتی سامانه ها با استانداردها
• ارائه راهکارهای جامع به منظور برطرف ساختن آسیب پذیری ها

۴۹9