Наверх
aplana +7 (495) 710-75-80
Цена ошибки в информационных системах очень высока: 1 час отказа системы приводит к потерям до 400 000$

Тестирование безопасности

Тестирование безопасности проводится с целью оценки устойчивости системы к противоправным действиям: хакерским атакам, проникновению вирусам, попыткам доступа к корпоративной информации. Тестирование безопасности особенно актуально для web-приложений, приложений с важной коммерческой или персональной информацией, платежных систем, приложений, требующих целостности информации, социальных приложений, приложений с коммерческой лицензией. Зачастую для проверки безопасности таких систем функционального тестирования оказывается недостаточно. 


Ключевые преимущества
  • Тестирование безопасности снижает вероятность несанкционированного доступа к системе, краж информации  и потерь данных; 
  • Клиенты получают объективную оценку уровня защищенности систем.

Заказать бесплатную оценку проекта


Основные задачи
  • Анализ архитектуры и построение  модели угроз и рисков
  • Определение критериев защищенности
  • Поиск уязвимостей в исходном коде
  • Fuzz тестирование
  • Тестирование на проникновение
  • Тестирование, основанное на рисках
  • Проведение нагрузочного тестирования

Этапы

  1. Подготовка: сбор информации, уточнение деталей;
  2. Планирование: анализ уязвимостей системы и возможных угроз, составление матрицы рисков;
  3. Проектирование: определение параметров защищенности системы, анализ кода, элементарные тесты;
  4. Разработка: ввод неожиданных, неправильных, нетипичных данных (fuzz-тестирование), оценка нефункциональных составляющих ПО, модель тестирования на рисках;
  5. Внедрение: нагрузочное тестирование, тесты на проникновение. 
  • Юлмарт
  • МТС Банк
  • Сбербанк
  • Центральный банк Российской Федерации
  • Хоум Кредит энд Финанс Банк
  • Sanofi
  • Филип Морис Интернэшнл
  • Спутник
  • ВТБ 24
  • ДжиИ Мани Банк
  • Альфа-Банк
  • Эльдорадо
  • Procter&Gamble
  • Газпромбанк
  • Ренессанс Жизнь
  • Мегафон
  • Райффайзенбанк
  • ТрансКредитБанк
  • ОТП Банк
  • МТС
Система Orphus