Северотек-Автоматизация - автоматизация тестирования программного обеспечения

Тестирование безопасности

Оценка защищенности ИТ-систем, выявление уязвимостей ПО

Минимизация риска потери, искажения, хищения данных
Предотвращение несанкционированного доступа
Проверка безопасности онлайн-транзакций
Увеличение устойчивости к DoS-атакам
Тестирование на проникновение

Тестирование на проникновение

Оценка возможности получения несанкционированного доступа к информационной системе

Выявление и анализ уязвимостей

Выявление возможности несанционированного получения/изменения/хищения данных

Оценку защищенности

Проверка системы на возможность использования SQL, XSS, CSRF инъекций

Метод черного ящика

Эмуляция действий нарушителя без представления о системе:

выявление возможных способов проникновения в инфраструктуру системы;
выявление возможных способов несанкционированного получения/изменения/удаления данных системы.

Метод серого ящика

Эмуляция действий нарушителя с ограниченным представлением о системе:

межсайтовый скриптинг;
обнаружение "узких мест" авторизации;
проверка на возможность внедрения разных типов инъекций (SQL, XSS, CSRF).

Метод белого ящика

Эмуляция действий нарушителя с полным представлением о системе:

анализ исходного кода с использованием ручных и автоматических тестов.

Веб-приложения

Онлайн-сервисы и горизонтальные порталы
E-commerce ресурсы, платежные и биллинговые системы
Решения для онлайн-обучения
Новостные и развлекательные порталы
Онлайн-игры

Мобильные приложения

Мы обеспечиваем комплексное тестирование защищенности мобильных решений, включая проверку работы распределенных компонентов, безопасности передачи и синхронизации данных и многое другое.

Тестирование безопасности

Как мы тестируем?

Тестирование защищенности

Компания

Услуги

Партнеры

Тестирование безопасности

Как мы тестируем?

Тестирование защищенности

Мы готовы ответить на любые Ваши вопросы, дать подробную консультацию:

Компания

Услуги

Партнеры