Тестирование систем ДБО
Тестирование систем ДБО – это выявление возможностей несанкционированного доступа к информации, хранимой, обрабатываемой и передаваемой в системах ДБО заказчика. Помогает вовремя обнаружить уязвимости, эксплуатация которых может нанести финансовый и репутационный ущерб заказчику.
Основные цели тестирования:
- Выявить уязвимости, создающие предпосылки для несанкционированного доступа к информации. Проанализировать наиболее вероятные способы получения несанкционированного доступа к информации, включая несанкционированное изменение информации, хранимой, обрабатываемой и передаваемой в системах ДБО заказчика.
- Разработать перечень рекомендаций и предложений по повышению защищенности систем ДБО заказчика.
Модель нарушителя:
- Интернет-хакер
- Клиент
- Сотрудник (менеджер)
- Сотрудник (администратор)
Мы рекомендуем проводить тестирование систем ДБО методами черного и серого ящика, а также тестировать мобильные приложения, если такие есть. Это позволяет обнаружить большее количество уязвимостей, в том числе, в логике работы самой системы ДБО.
Напишите нам, чтобы получить консультацию по вопросам
тестирования систем ДБО, и мы свяжемся с вами в течение 30 мин.
Заполнить
Общий план проекта
- 1 Этап
Сбор предварительной информации о системе ДБО.
- 2 Этап
Определение типов и версий ОС, сетевых сервисов и компонентов системы ДБО.
- 3 Этап
Идентификация уязвимостей системы ДБО (автоматизированными и ручными методами).
- 4 Этап
Моделирование атак на систему ДБО.
Результаты проекта
Подготовка отчета и рекомендаций по результатам работ для последующего устранения уязвимостей.
