Więcej niż testowanie bezpieczeństwa

Testy czy audyt bezpieczeństwa na końcu projektu jest mało efektywny ponieważ koszty usuwania defektów rosną wraz z postępem projektu. Dlatego też poza testami bezpieczeństwa, które pozostają podstawową usługą firmy, oferujemy możliwość wsparcia w całym procesie wytwarzania systemów informatycznych, a więc:

 

  • Wsparcie podczas definiowania założeń i wymagań.
  • Przegląd i weryfikację projektu.
  • Przeglądy kodu źródłowego.
  • Konsultacje.
  • Testy bezpieczeństwa.

 

Ponadto prowadzimy szkolenia dla programistów i uczestników zespołów projektowych (project managerów, architektów, testerów) podnoszące ich wiedzę i świadomość w zakresie bezpieczeństwa aplikacji.

 

Nasze podejście do testów bezpieczeństwa:

 

Celem jest eliminacja błędów bezpieczeństwa

  • Rekomendacje dotyczące usuwania błędów
  • Wsparcie podczas poprawiania błędów
  • Współpraca z twórcami oprogramowania – pomoc w zrozumieniu problemu i dostarczeniu właściwego rozwiązania
  • Testy weryfikacyjne po usunięciu błędów

 

Podczas ocen, testów i konsultacji bierzemy pod uwagę realne ryzyko

  • Przed rozpoczęciem prac – identyfikacja lub modelowanie zagrożeń
  • Nadanie priorytetów scenariuszom testowym
  • Testujemy bezpieczeństwo logiki biznesowej.
  • Wycena błędów na podstawie realnego ryzyka.

 

Nie polegamy na narzędziach automatycznych

  • Narzędzia zautomatyzowane mogą znaleźć tylko niewielką ilość realnych defektów.
  • Zagrożeniem jest realny atakujący a nie automat.
  • Weryfikacja ręczna, specjalizowane, własne narzędzia
  • Zrozumiały raport, uwzględniający specyfikę klienta.
  • Realistyczne rekomendacje dostosowane do realiów danego projektu.

 

kluczowe-fakty