Вниз

27 Ноябрь 2014

Тестирование. Быть или не быть?

Тестирование безопасности

Тестирование безопасности – это один из видов тестирования, без которого нельзя быть на 100 % уверенным в безопасной работе системы. Оно позволяет выявить и проанализировать все риски, которые угрожают целостности защиты того или иного веб приложения. Данная стратегия позволяет узнать, стоит ли волноваться о возможной атаке вирусов, хакеров, любого несанкционированного доступа к хранящейся информации и базе данных. Тестирование веб приложений позволяет найти наиболее уязвимые места в системе на любом этапе создания приложения (от разработки и планирования тестов до написания отчетности). Благодаря данным, полученным в результате анализа безопасности, можно грамотно управлять безопасностью веб приложений, защищая от кибер атак всевозможные уязвимые точки входа.

При таком тестировании пользуются следующими принципами: целостность, конфиденциальность и доступность.

В тестировании безопасности подробнее можно выделить следующие функции:

- собственно тестирование приложения,

- проведение испытаний на внешнее проникновение,

- анализ и работа с результатами тестирования,

- увеличение жизненного цикла приложения,

- рост грамотности среди персонала в отношении политики безопасности,

- приведение в соответствие политике безопасности всех систем ПО.

Можно использовать: ручное или автоматизированное тестирование, статический анализ кода.

В качестве объектов тестирования могут быть веб-приложения в любой области (онлайн-сервисы, платежные системы, игры, онлайн обучение и т.д.), корпоративные информационные системы (SLM и CRM системы, бухгалтерский и финансовый учет, система хранения данных и др.).

Недооценка роли качественного тестирования веб приложений может привести к серьезным последствиям в виде сбоев и простоев в работе, что скажется на эффективности и прибыльности бизнеса в целом. Проводить такую проверку нужно регулярно. Ведь предупредить проблему легче, чем потом ее исправлять. И значительно экономически выгоднее.

Если тестированием занимается профессиональная команда тестировщиков, то их работа должна быть регламентирована в соответствии с международными стандартами (например, ISO 9001:2008). Результаты проверки обязательно должны быть задокументированы в виде отчетов о выполненной работе с графиками, таблицами и выводами. Тестирование как аутсорсинг позволяет максимально оптимизировать все процессы компании по обеспечению качества.

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии