Тестирование систем ДБО

Тестирование систем ДБО – это выявление возможностей несанкционированного доступа к информации, хранимой, обрабатываемой и передаваемой в системах ДБО заказчика. Помогает вовремя обнаружить уязвимости, эксплуатация которых может нанести финансовый и репутационный ущерб заказчику.

Основные цели тестирования:

  1. Выявить уязвимости, создающие предпосылки для несанкционированного доступа к информации. Проанализировать наиболее вероятные способы получения несанкционированного доступа к информации, включая несанкционированное изменение информации, хранимой, обрабатываемой и передаваемой в системах ДБО заказчика.
  2. Разработать перечень рекомендаций и предложений по повышению защищенности систем ДБО заказчика.

Модель нарушителя:

  • Интернет-хакер
  • Клиент
  • Сотрудник (менеджер)
  • Сотрудник (администратор)

Мы рекомендуем проводить тестирование систем ДБО методами черного и серого ящика, а также тестировать мобильные приложения, если такие есть. Это позволяет обнаружить большее количество уязвимостей, в том числе, в логике работы самой системы ДБО.

Напишите нам, чтобы получить консультацию по вопросам
тестирования систем ДБО, и мы свяжемся с вами в течение 30 мин.

Заполнить

Общий план проекта

  • 1 Этап

    Сбор предварительной информации о системе ДБО.

  • 2 Этап

    Определение типов и версий ОС, сетевых сервисов и компонентов системы ДБО.

  • 3 Этап

    Идентификация уязвимостей системы ДБО (автоматизированными и ручными методами).

  • 4 Этап

    Моделирование атак на систему ДБО.

Результаты проекта

Подготовка отчета и рекомендаций по результатам работ для последующего устранения уязвимостей.

Заинтересованы в услуге? Напишите нам!