استفاده از فناوری اطلاعات و زیرساخت‌های آن علاوه بر امکانات و تسهيلاتی که در اختيار سازمان‌ها می‌گذارد آنان را در معرض مشکلات و خطراتی نيز قرار می‌دهد. شبکه‌های کامپیوتری اگرچه یک بستر یکپارچه را برای ارتباط اجزای مختلف یک کسب و کار فراهم می‌آوردند و یک مزیت رقابتی شمرده می‌شوند، اما در صورتیکه مورد تهاجم نفوذگران قرار گیرند، به نقطه آسیب‌پذیری تبدیل خواهند شد.
برنامه‌های کاربردی (اعم از برنامه‌های تحت وب، دسکتاپی و موبایلی) نیز نقش حیاتی در سازمان‌های مدرن بازی می‌کنند و پنجره ارتباطی سازمان‌ها و مخاطبانشان هستند. سارقان اینترنتی با نفوذ به این برنامه‌ها می‌توانند عملکرد یک کسب و کار را مختل و اطلاعات حیاتی را به سرقت برند.
تست نفوذپذیری یکی از راه‌های شناخته شده و استاندارد برای شناسایی نقاط آسیب‌پذیر و کمک به رفع آن‌هاست.
در تست نفوذ، با استفاده از تکنیک‌های فنی، حملات واقعی به زیرساخت‌های فناوری اطلاعات سازمان‌های متقاضی شبیه‌سازی می‌شود. این امر به سازمان‌ها کمک می‌کند تا با تشخیص به موقع یک آسیب‌پذیری، از دسترسی و آسیب‌رسانی هکرهای واقعی به سرمایه‌های سازمان جلوگیری نمایند. این آسیب‌پذیری‌ها ممکن است ناشی از نوع تکنولوژی مورد استفاده، ضعف در پیکربندی تجهیزات و یا ضعف در سیستم عامل و Firmware آن‌ها و یا ضعف در برنامه نویسی و منطق کسب و کار پیش بینی شده در آن باشد.
تجربه چندین ساله آشنا ایمن در خصوص مشاوره و پیاده‌سازی استانداردهای امنیتی همچونITSM ،ISMS وPCI-DSS ما را بر آن داشت تا چارچوبی بومی جهت انجام ارزیابی‌های امنیتی و تدوین راه ‌حل‌های مناسب نمائیم. یکی از اجزای مهم این چارچوب که با بهره‌گیری از تجارب چندین ساله اجرایی و با تکیه بر استانداردها و Best Practice های بین‌ المللی همچونOWASP،ISSAF ،OSSTMM و PWK تدوین شده، متدولوژی آزمون نفوذپذیری است که تحت عنوان ASPTM (ASHNA Secure Penetration Testing Methodology) معرفی می‌شود. این متدولوژی به بیان روش‌های فنی و اجرایی آزمون نفوذپذیری در آشنا ایمن می‌پردازد و دامنه مجموعه‌ای از خدمات عرضه ‌شده در این حوزه را شفاف می‌نماید.