Web Application Penetration Testing is a NourNet cybersecurity services offering that provides security testing of web applications to identify exploitable vulnerabilities such as OWASP Top 10 risks. The service is delivered using the commercial model “One-Time” and measured by “Application / Test”. It can be combined with relevant NourNet cloud, connectivity, cybersecurity, data-center, managed and professional services to form an end-to-end solution. Final sizing, architecture, price, service levels and responsibilities are confirmed through the approved quotation and service schedule.
Web Application Penetration Testing
تواصل مع المبيعات
Security testing of web applications to identify exploitable vulnerabilities such as OWASP Top 10 risks.
معلومات الخدمة
- الوحدة
- Application / Test
- نموذج الفوترة
- One-Time
- الحد الأدنى للعقد
- One-time order or project engagement
- مستوى الخدمة
- 24x7 service desk with severity-based response and escalation targets defined in the service schedule
- مدة التفعيل
- Scheduled based on agreed scope and resource availability
- المنطقة
- Saudi Arabia
- إقامة البيانات
- Saudi Arabia
المزايا الرئيسية
- تنفيذ وتشغيل بواسطة مختصين في الأمن السيبراني
- تكامل مع البنية التحتية والمنصات السحابية والأمنية
- مراقبة وسياسات وتقارير وفق نطاق الخدمة
- دعم متطلبات الأمن والامتثال في المملكة
تفاصيل الخدمة
توفر خدمة Web Application Penetration Testing من نورنت قدرات أمن سيبراني متخصصة لحماية الأصول الرقمية ودعم المراقبة والاستجابة والامتثال. يتم تقديم الخدمة وفق نموذج تجاري «رسوم لمرة واحدة» ووحدة قياس «Application / Test». يخضع النطاق النهائي والأسعار ومستويات الخدمة والمتطلبات الفنية للعرض التجاري وجدول الخدمة المعتمد.
| Unit | Application / Test |
|---|---|
| Billing Model | One-Time |
| Source Category | CyberSecurity Services |
| Region | Saudi Arabia |
| Data Residency | Saudi Arabia |
نطاق الخدمة
- التحقق من الطلب والنطاق الفني والتجاري
- تهيئة أو توريد الخدمة المتعاقد عليها
- الاختبار والقبول والتسليم
- الدعم والتشغيل وفق جدول الخدمة المعتمد
المتطلبات المسبقة
- أمر شراء معتمد ونطاق نهائي
- تحديد ممثلي العميل وتوفير المعلومات المطلوبة
- استكمال متطلبات الوصول والاتصال والأمن
- اعتماد التصميم ومصفوفة المسؤوليات عند انطباق ذلك
الاستثناءات
- أي عناصر غير مذكورة صراحة في النطاق المتعاقد عليه
- تراخيص أو أجهزة أو اشتراكات أطراف ثالثة ما لم تكن مشمولة
- تعديلات تطبيقات العميل أو معالجة البيانات ما لم تكن مشمولة
- الأعمال الميدانية أو خارج أوقات الدوام ما لم تكن مذكورة
الامتثال
- يتم تأكيد متطلبات الامتثال وربط الضوابط ضمن التصميم النهائي والعقد
- تتم مراعاة متطلبات الإقامة المحلية للبيانات ونظام حماية البيانات الشخصية عند انطباق ذلك
