خدمات parsSecure
ارزیابی امنیت API و شبیهسازی حمله
ارزیابی امنیت مبتنی بر ریسک، تحلیل دستی تخصصی و شبیهسازی سناریوهای واقعی حمله
خدمات ارزیابی
ارزیابی امنیت API و شبیهسازی حمله
چهار سطح ارزیابی بر اساس نیاز سازمان شما — از بررسی اولیه تا Red Team کامل
مقایسه پلنها
جدول کامل ویژگیها
| ویژگی | ارزیابی پایه از ۲ میلیون تومان | پرطرفدار ارزیابی پیشرفته از ۶ میلیون تومان | ارزیابی سازمانی از ۱۵ میلیون تومان | سفارشی Red Team / Adversarial توافقی |
|---|---|---|---|---|
| زمان تقریبی اجرا | ۵ روز کاری | ۱۰ روز کاری | ۲ تا ۱۵ روز کاری | پروژهای |
| Retest پس از اصلاح | ۱۲ روز | ۱۲ روز | ۳۰ روز | توافقی |
| تحلیل سطح حمله (Recon) | محدود | متوسط | گسترده | پیشرفته |
| تحلیل دستی | تمرکز بر مسیرهای حیاتی | تحلیل عمیق منطق و دسترسی | پوشش سرویسهای حساس | سناریو محور و زنجیرهای |
| تست خودکار امنیتی | ✓ | ✓ | ✓ | ابزارهای اختصاصی |
| بررسی احراز هویت و سطح دسترسی | ✓ | ✓ | ✓ | پیشرفته |
| تحلیل منطق کسبوکار | پایه | پیشرفته | کامل | سناریوهای سوءاستفاده واقعی |
| JWT / OAuth / Session Review | ✓ | ✓ | ✓ | پیشرفته |
| توسعه اکسپلویت اختصاصی | — | محدود | ✓ | پیشرفته |
| دور زدن WAF و محدودیتها | — | محدود | ✓ | پیشرفته |
| گزارش مدیریتی | ✓ | ✓ | ✓ | ✓ |
| گزارش فنی کامل | ✓ | ✓ | ✓ | ✓ |
| ارائه راهکار اصلاح | ✓ | ✓ | ✓ | ✓ |
| انتخاب | انتخاب | انتخاب | انتخاب |
✳ نکات مهم قرارداد و محدوده ارزیابی
- •محدوده نهایی ارزیابی پس از فاز تحلیل اولیه (Scoping) مشخص خواهد شد
- •هزینه نهایی بر اساس پیچیدگی سامانه، تعداد سرویسها، نقشهای کاربری و سطح ریسک تعیین میشود
- •تمامی ارزیابیها مطابق قرارداد محرمانگی (NDA) و اصول Responsible Disclosure انجام میشوند
- •در صورت عقد قرارداد نهایی، هزینه فاز Scoping از مبلغ کل کسر خواهد شد
- •هرگونه تغییر در محدوده پروژه پس از تأیید اولیه، شامل بازبینی زمان و هزینه خواهد بود
- •امنیت صددرصدی یا پوشش کامل تمامی سناریوهای حمله در هیچ ارزیابی قابل تضمین نیست
درخواست خدمات
شروع ارزیابی امنیت API
فرم زیر را تکمیل کنید — در کمتر از ۴۸ ساعت با شما تماس میگیریم