загрузка...

Spirit

Spirit

Игра Spirit это перерождение старой одноименной игры, с управлением оптимизированным под сенсорные телефоны. В игре вам нужно срдаться Спиритом с различными врогами чтобы отправить их в другое измерение. Управление в...

ZENONIA

ZENONIA

ZENONIA это яркая Action-RPG игра. Игра повествует о истории мальчика, который отправился в страшное подземелье чтобы выяснить свое прошлое. Игра отрисована в стиле аниме. В игре присутствует очень большое число...

Steame. Магазин игр

Steame. Магазин игр

Игры – удел нового поколения, и, думаю родителям этого поколения не понять своих детей в этом отношении. Но не поймите меня неправильно – я не виню наших родителей. Разве они...

Ninja Jumper

Ninja Jumper

В Ninja Jumper игроку нужно управлять ниндзя-прыгуном, а именно помогать ему прыгнуть как можно выше перепрыгивая с листа на лист. Когда ниндзя находится на листе его силы восстанавливаются, но не...

Crusade of Destiny

В мобильной версии samsungApps появилась игра Crusade of Destiny. Это первая 3D RPG игра для bada. Игра просто великолепна! Вот если бы в ней еще был мультиплеер… Стоит игра 40...

Тестирование безопасности: скажите «нет» угрозам

Интернет
23.09.2016 16:37

altОценка защищенности веб-приложения, сайта или другого ИТ-продукта является важным аспектом всестороннего тестирования. От надежности и безопасности разработки зависит очень многое: сохранность данных пользователей, репутация самого разработчика.

Какие способы используются?

При проведении мероприятий по тестированию безопасности применяются три основных подхода, имеющих кардинальные различия.

  • Метод черного ящика. В ходе такого анализа специалисты имитируют действия пользователя (злоумышленника), который не имеет представления об особенностях системы. Они совершают попытки проникновения в нее наугад, вслепую.

  • Метод серого ящика. Этот способ предполагает, что злоумышленник располагает определенной информацией о системе и способах ее защиты. В процессе тестирования специалисты ищут узкие места в авторизации, которые позволят им получить доступ к ценной информации или административным функциям.

  • Метод белого ящика. В этом случае предполагается, что злоумышленник обладает нужными знаниями, которые позволят ему попасть в систему. Анализируется тестировщиками, прежде всего, исходный код в автоматическом и ручном режимах.

Какие приложения нужно подвергать тестированию безопасности?

Оценка защищенности — тот этап тестировании, который ни в коем случае нельзя игнорировать, какая бы разработка ни готовилась к релизу. Даже мобильные приложения часто предполагают хранение личных конфиденциальных данных пользователей (например, информации о платежных картах), что уж говорить о важности защищенности для новостных порталов, многопользовательских онлайн-играх, системах бухгалтерского учета. Любое ПО, использование которого предполагает совершение транзакций, платежей, передачи данных представляет интерес для злоумышленников. Информация в наше время зачастую ценится дороже денег.

Оценка защищенности должна проводиться компетентными специалистами. Только они смогут подробно описать все выявленные уязвимости системы, дать рекомендации по их устранению, защитить приложение или сайт от кибератак.

Чтобы пользователи могли без проблем работать с вашим приложением, уделите внимание правильному выбору тестировщиков. Лучше всего отдать предпочтение проверенной, крупной компании, с большим опытом и многочисленными успешно реализованными проектами. Так вы сможете быть уверены, что сделали все возможное для устранения угроз.

 

Добавить комментарий

Язык нашего сайта - русский. При публикации комментариев старайтесь придерживаться правил русского языка.Афтары, медведы и первонахи будут наказываться! Использование транслита (написание русских слов символами латиницы) при написании сообщений не допускается.
В комментариях категорически запрещено:
1. Оскорблять чужое достоинство
2. Сеять и проявлять межнациональную или межрелигиозную рознь
3. Обсуждать личности, личные обстоятельства, интеллектуальный, культурный, образовательный и профессиональный уровень
4. Употреблять ненормативную лексику (мат)
5. Публиковать объявления рекламного характера в том числе и рекламирующие другой сайт
6. Публиковать комментарии бессодержательного характера (флуд)
7. Размещать комментарии содержащие менее 10 символов
8. Использовать более трех смайликов подряд
9. Обсуждение действий администрации
--------------------------------------
Не знание правил портала - не освобождает вас от ответственности!
Администратор может удалить любой комментарий по-своему усмотрению.
Каждый конкретный случай применения санкций за нарушение правил может быть оспорен по e-mail.


Защитный код
Обновить

Полезная информация