Блог a1qa

О тестировании и качестве ПО

Тестирование безопасности

Реверс-инжиниринг в контексте безопасности настольных и мобильных приложений

Многие из нас в детстве пытались разобрать игрушку. Как же было интересно разобраться в ее устройстве. Привычку разбирать игрушки некоторые взрослые перенесли в работу. Так кодеры пытаются «разобрать» устройство программы, чтобы исправить ошибки либо усовершенствовать ее. Что из этого выходит, читайте в статье.

Тестирование безопасности — выбираем нужное (часть 2)

Оценка защищенности ПО подразумевает наиболее полную и обширную проверку системы. Ее основная цель — не получение доступа, а выявление недостатков конфигурации и уязвимостей, которые потенциально могут привести к получению несанкционированного доступа либо к компрометации пользователей системы.

Сертификация по Общим Критериям (ОК) как аспект тестирования безопасности

На основе ОК, испытательная лаборатория проверяет (тестирует) функциональные возможности безопасности и оценивает, соответствуют ли они описанным в спецификации. Как же он обычно проходит?