इनफार्मेशन सिक्योरिटी ऑडिट सर्विस

सूचना सुरक्षा परीक्षण सेवा (वल्नेरेबिलिटी असेसमेंट एंड पेनीट्रेशन टेस्टिंग - वीएपीटी)

अरक्षितता मूल्यांकन और प्रवेश परीक्षण (वल्नेरेबिलिटी असेसमेंट एंड पेनीट्रेशन टेस्टिंग - वीएपीटी) एक सुरक्षा परीक्षण पद्धति है जिसमें किसी एप्लिकेशन या नेटवर्क में ज्ञात और अज्ञात कमजोरियों की उपस्थिति की पहचान करने के लिए कंप्यूटर, मोबाइल और नेटवर्क जैसे आईटी सिस्टम और ऑपरेटिंग सिस्टम और एप्लिकेशन सॉफ़्टवेयर जैसे सॉफ़्टवेयर स्कैन किए जाते हैं। वीएपीटी (VAPT) में दो अति -विशिष्ट विधियाँ शामिल हैं।

• अरक्षितता मूल्यांकन (वल्नेरेबिलिटी असेसमेंट - वीए) पहला चरण है । वीएपीटी टीम किसी एप्लिकेशन या नेटवर्क में सभी कमजोरियों की पहचान करती है। हालांकि यह विधि एप्लिकेशन या नेटवर्क में कमजोरियों की पहचान करने के लिए बहुत अच्छी है, लेकिन यह दोहन करने योग्य और दोहन न कर पाने योग्य कमजोरियों के बीच अंतर नहीं कर सकती है। यह एक परीक्षण दृष्टिकोण है जो भौतिक रूप से और विशिष्ट उपकरणों या अनुप्रयोगों द्वारा किया जाता है।
• प्रवेश परीक्षण ( पेनीट्रेशन टेस्टिंग - पीटी) दूसरा चरण है । प्रवेश परीक्षण पहले चरण में पहचानी गई कमजोरियों को लेता है, दोहन करने योग्य कमजोरियों की पहचान करता है और उनका शोषण करने का प्रयास करता है । वीएपीटी में इन दो विधियों का एक साथ उपयोग करने से संगठनों को उनकी वर्तमान सुरक्षा कमजोरियों की एक अधिक समेकित तस्वीर प्राप्त करने में मदद मिलती है की उनका नेटवर्क और एप्लिकेशन कितना असुरक्षित है व कितना दोहन करने योग्य है और उसका उन पर कितना बड़ा प्रभाव हो सकता है।

अरक्षितता/भेद्यता और प्रवेश परीक्षणों का प्राथमिक उद्देश्य अरक्षितता/भेद्यता दोहन के कारण होने वाले जोखिमों की पहचान, उनका मूल्यांकन और उन्हें कम करना है ।

एसटीपीआई क्यों?
भारत सरकार की एजेंसी होने के नाते एसटीपीआई का मुख्य उद्देश्य आईटी उद्योग का समर्थन करना है ताकि वे अपने व्यवसाय को अधिक सुरक्षित तरीके से संचालित कर सकें, मूल्यवान डेटा के सीआईए को बनाए रख सकें और विभिन्न सूचना खतरों और हमलों के कारण होने वाले व्यावसायिक नुकसान को कम कर सकें।

वीएपीटी (VAPT) से संबंधित किसी भी प्रकार के प्रश्न के लिए, कृपया संपर्क करें: