درباره شرکت

شرکت فناوری اطلاعات پارس نوین به شماره ثبت 308599 و شناسه ملی 10103438543 پیشرو در زمینه تضمین کیفیت و امنیت نرم افزار در ایران از سال 1386 فعالیت خود را آغاز نموده است. شرکت پارس نوین مبنای کار خود را بر این اصل استوار نموده است که تمامی وب سایت ها در سایز های متفاوت و با هزینه کم می بایستی از نظر امنیتی مورد بررسی قرار گیرند. از نظر تاریخی تضمین امنیت وب سایت امری بسیار پر هزینه بوده است و تنها شرکت ها و سازمان های بزرگ قادر به تامین بودجه آن بوده اند

امنیت نرم افزارهای کاربردی تحت وب، شاخه ای از امنیت اطلاعات می باشد که با مواردی همچون امنیت وب سایت و وب سرویس در ارتباط است. منظور از نرم افزار های تحت وب مواردی هستند که توسط زبان های PHP، ASP.NET، VB.NET، ASP کلاسیک، J2EE، Python و یا Ruby پیاده سازی می شوند. با گسترش web  نسخه 2، تمایل به اشتراک گذاری اطلاعات از طریق Social Network ها و یا همان شبکه های اجتماعی و همچنین تطبیق کسب و کار ها با مبحث وب همانند سرویس دهی و ثبت سفارش مشتریان، افزایش پیدا کرده که بالطبع مقوله حمله به وب سایت ها در سال های اخیر، به منظور دسترسی به اطلاعات نیز مبحث داغی برای هکرها شده است.

در ایران کمتر به مبحث امنیت وب سایت و سرور از طرف کسب و کار های کوچک و متوسط پرداخته می شود. افراد بر این باورند که معمولا اطلاعات وب سایت شرکتی ما، به دلیل کوچک بودن سایزآن، برای هکر ها کارایی نداشته و حتی در صورت هک شدن وب سایت و تخریب آن توسط هکر، نسخه backup و یا پشتیبان، راه حلی مطمئن برای بازیابی اطلاعات و در نهایت باز گرداندن وب سایت به حالت عادی خود می باشد.

جالب است بدانید که بیشتر هک های انجام شده در دنیا، بر روی وب سایت هایی با سایز کوچک صورت می گیرد. تحقیقاتی که توسط شرکت فورتینت (Fortinet) در سال 2014 انجام شده – و در وب سایت net-security.orgمی توانید آن را مشاهده نمایید – به این موضوع می پردازد که 40% ازوب سایت های کوچک دارای آسیب پذیری امنیتی با ریسک بالا بوده و دارندگان وب سایت از آن آسیب پذیری ها اطلاعی ندارند. حال سئوال اینجاست که چرا هکر ها به وب سایت ها با سایز کوچک تمایل بیشتری نشان می دهند؟ یکی از مهمترین عللی که هکر ها به وب سایت های کوچک تمایل بیشتری نشان می دهند راحتی در هک نمودن آن وب سایت ها و درج backdoor و استفاده از ابزاری با نام RAT بر روی فضای میزبانی وب سایت می باشد که از طریق این ابزار هکر قادر به دریافت اطلاعات لحظه ای، اجرای دستورات مدیریتی و یا حمله به وب سایت های دیگر بدون اطلاع صاحب وب سایت می باشد.

در دنیا بیشتر حملات DoS (که اصلاحا به تخریب و از کار انداختن سرویس های تحت وب مشهور است) از طریق همین قربانی های کوچک که به نظر خودشان وب سایتشان هک نشده است صورت می پذیرد. این حمله یکی از تنها حمله هایی در دنیای اینترنت می باشد که معمولا دفاعی برای آنها وجود نداشته و معمولا از چند ساعت تا چند روز در جهت از کار انداختن سرویس های مبتنی بر وب، توسط هکر ها استفاده می شود. از دیگر موارد سوء استفاده هکر ها می توان به موضوع  Phishing  اشاره نمود که به موضوع ایمیل های تقلبی اشاره دارد که از طرف شرکت قربانی ارسال گردیده اما این ایمیل بدون آگاهی دارنده وب سایت از محتوای ایمیل توسط هکر ارسال شده که در نهایت منجر به ضرر های جبران ناپذیری بالاخص در حوزه واردات و صادرات و همچنین تراکنش های بانکی می گردد.

یکی دیگر از علتهای مهم برای هکر ها، درخواست پول از شرکت ها برای از کار انداختن سرویس های شرکت های رقیب و یا دزدیدن اطلاعات حیاتی آن ها می باشد که این نوع حمله در بین هکر ها به منظور افزایش درآمد بسیار متداول است.  شرکت هایی که وب سایت هایشان را با CMSهایی همانند (جوملا، وورد پرس و یا دروپال) ایجاد می کنند به دلیل در دسترس بودن متن برنامه و ماهیت open source بودن آن CMS ها ، بسیار بیشتر در معرض حمله هکر ها قرار دارند.
در خاتمه شایان ذکر است که “نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap