Тестирование безопасности

Компания A1QA осуществляет выявление уязвимостей ПО и оценку информационной безопасности систем и приложений.

Мы помогаем независимым поставщикам программных продуктов, а также компаниям, предоставляющим онлайн-услуги, и владельцам онлайн-ресурсов минимизировать риски и последствия, связанные с уязвимостью информационных систем.

Тестирование безопасности

Основные цели

Выполняя тестирование безопасности, мы преследуем 4 основные цели:

  1. Обеспечение безопасности онлайн-транзакций
  2. Защита конфиденциальной информации от несанкционированного доступа
  3. Минимизация риска утраты, искажения или хищения данных
  4. Увеличение сопротивления DoS-атакам

Для их достижения специалисты A1QA выполняют анализ потенциальных угроз с учетом специфики программного обеспечения и используют оптимальные методы тестирования безопасности.

Комплексный подход

Обеспечение безопасности приложений является сложным процессом в силу большого количества возможных векторов атак и разнообразия потенциально уязвимых компонентов системы. Для решения этой задачи требуется широкое тестовое покрытие, использование специальных знаний и навыков, а также наличие необходимого инструментария.

A1QA предоставляет комплексный охват тестируемого объекта, основанный на моделях «белого ящика», «серого ящика» или «черного ящика», в зависимости от предпочтений клиента и спецификации программного обеспечения.

МЫ ОСУЩЕСТВЛЯЕМ МЫ ИСПОЛЬЗУЕМ
  • Оценку безопасности
  • Выявление, анализ и оценку уязвимостей
  • Проводим испытания на проникновение (Penetration test)
  • Ручное тестирование
  • Автоматизированное тестирование
  • Статический анализ кода

Центр компетенции в области тестирования безопасности

В условиях непрерывного возникновения новых угроз безопасности и векторов атак, а также видоизменения уже существующих угроз A1QA постоянно инвестирует средства в управление знаниями и освоение новых эффективных технологий для совершенствования процессов тестирования безопасности. Для этого в A1QA организован центр компетенции в области тестирования, в функции которого входит:

  • отслеживание последних тенденций в области обеспечения безопасности ПО;
  • внедрение методологий анализа угроз и оценки безопасности;
  • адаптация мирового опыта обнаружения и идентификации уязвимостей;
  • поиск новых инструментов автоматизации тестирования безопасности и статического анализа кода.

Основные методологии и стандарты

Специалисты A1QA выполняют тестирование безопасности, следуя доказавшим свою эффективность методологиям, и осуществляют предсертификационное тестирование программного обеспечения, подлежащего обязательной сертификации согласно отраслевым или общим стандартам.

Методологии, разработанные в рамках «Открытого проекта по обеспечению безопасности веб-приложений» (OWASP), признаны во всем мире.

Соответствие требованиям Стандарта безопасности данных индустрии платежных карт (PCI DSS) — обязательное условие для решений, обеспечивающих процессинг онлайн-платежей.

Результаты тестирования

Специалисты A1QA стремятся обеспечить прозрачность результатов и процессов тестирования для клиентов. Вы получаете:

  1. Полный перечень угроз безопасности и уязвимостей тестируемого ПО
  2. Детальную информацию об организации работы команды A1QA (см. также «Как мы работаем»)

Подробнее

Зрелые процессы планирования и управления проектами

Специалисты A1QA следуют процессно-ориентированному подходу, основанному на тщательном, реалистичном планировании. A1QA выполнит тестирование безопасности вашего приложения или системы без прерывания бизнес-процессов и не создавая помех команде разработчиков. Благодаря накопленному опыту в области обеспечения качества ПО нам удается успешно внедрять процедуры тестирования в рабочие процессы заказчика на всех стадиях жизненного цикла ПО.

Тестирование на всех стадиях

Области компетенции

Области компетенции

Тестирование веб-приложений — одна из ключевых областей компетенции A1QA. Мы осуществляем тестирование веб-приложений для таких областей, как:

  • Онлайн-сервисы и горизонтальные порталы
  • Электронная коммерция, платежные системы
  • Электронное обучение
  • Новости и СМИ
  • Онлайн-игры
Корпоративные ИС

Наш опыт тестирования корпоративных программных продуктов, корпоративных информационных систем и интеграции корпоративных приложений включает в себя:

  • Системы управления информационными ресурсами и документами (ECM, EDM)
  • SLM-системы
  • Системы взаимодействия
  • Системы управления взаимоотношениями с клиентами (CRM-системы)
  • Системы финансового и бухгалтерского учета
Программные продукты

Мы готовы назначить выделенную группу для тестирования безопасности программных продуктов в процессе разработки и на стадии релиза. Мы также предоставляем услуги статического анализа кода и обеспечения соответствия отраслевым стандартам.

Мобильные приложения

Мы обеспечиваем комплексное тестирование безопасности мобильных решений, включая тестирование таких распределенных компонентов, как веб-службы и системы хранения данных на удаленном сервере, передача и синхронизация данных и т.д.

Начать сотрудничество просто!

Чтобы воспользоваться услугами команды A1QA, свяжитесь с нами, заполнив форму обратной связи, позвонив по телефону или отправив письмо по электронной почте. Мы с готовностью ответим на все возникшие вопросы и изучим ваши требования.