Тестирование безопасности

Оценка защищенности ИТ-систем,
выявление уязвимостей ПО

  • Минимизация риска потери, искажения, хищения данных
  • Предотвращение несанкционированного доступа
  • Проверка безопасности онлайн-транзакций
  • Увеличение устойчивости к DoS-атакам
  • Тестирование на проникновение
Более 19 лет мы успешно внедряем проверку безопасности в рабочие процессы клиентов на всех стадиях жизненного цикла ПО.

Тестирование безопасности в «Технологиях качества» включает:

Оценку защищенности
Выявление и анализ уязвимостей
Тесты на проникновение
Оценку готовности к сертификации
Статический анализ кода

Как мы тестируем?

В зависимости от предпочтений клиента и спецификации ПО оценка защищенности проводится одним из следующих методов:
тестирование на проникновение

Тестирование защищенности ПО любого типа

ВЕБ-ПРИЛОЖЕНИЯ
  • Онлайн-сервисы и горизонтальные порталы
  • E-commerce ресурсы, платежные и биллинговые системы
  • Решения для онлайн-обучения
  • Новостные и развлекательные порталы
  • Онлайн-игры
КОРПОРАТИВНЫЕ ИС
  • Системы управления информационными ресурсами и документами (ECM, EDM)
  • SLM-системы
  • ERP-системы
  • Системы управления взаимоотношениями с клиентами
  • Системы финансового и бухгалтерского учета
МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ

Мы обеспечиваем комплексное тестирование защищенности мобильных решений, включая проверку работы распределенных компонентов, безопасности передачи и синхронизации данных и многое другое.

Мы используем передовые методологии и стандарты:
OWASP, PTES, PCI-DSS, HIPAA, 152-ФЗ

Что получают наши клиенты?

  • Общую оценку защищенности продукта
  • Подробное описание уязвимостей системы
  • Повышение устойчивости к кибер-атакам
  • Рекомендации по повышению уровня защищенности

Отзывы

«Профессионализм и компетенции сотрудников "Технологий качества" в области тестирования безопасности ПО стали гарантом реализации проекта в обозначенные сроки, а также полноты конечного результата. Отдельно хотим отметить проактивную позицию управленческого состава и прозрачность процессов, которая была обеспечена в ходе реализации работ. Мы рекомендуем компанию как надежного партнера и исполнителя услуг подобного рода».

Александр Ильясюк,
Заместитель председателя правления, Белгазпромбанк

Собственный центр компетенции

В условиях непрерывного возникновения новых угроз и векторов атак, а также видоизменения уже существующих угроз безопасности, «Технологии качества» постоянно инвестирует в управление знаниями и освоение новых эффективных технологий для совершенствования процессов тестирования безопасности ПО. Для этого в «Технологиях качества» организован центр компетенции, в функции которого входит:

  • Отслеживание актуальных трендов
    в сфере обеспечения безопасности
  • Внедрение методик анализа угроз
    и оценки защищенности
  • Применение
    мировых практик идентификации уязвимостей ПО
  • Поиск новых инструментов автоматизации проверок защищенности

Наши клиенты могут быть уверены в том, что они получают оптимальные решения, основанные на передовых технологиях.

Зрелые процессы планирования и управления проектами

Специалисты «Технологий качества» следуют подходу, основанному на тщательном и реалистичном планировании взаимодействия. «Технологии качества» выполняет аудит безопасности ПО без прерывания бизнес-процессов или процесса разработки.

Проверка защищенности вашего ПО на каждом этапе разработки

Инженеры «Технологий качества» проводят проверку на уязвимости на протяжении всего жизненного цикла разработки программного обеспечения. Мы поможем проверить безопасность системы как перед релизом, так и в процессе эксплуатации:

Разработка
«Технологии качества» интегрирует процедуры проверки защищенности в процесс разработки, поэтому активности по обеспечению качества могут проходить параллельно разработке.
Пре-продакшн
Мы предоставляем услуги аудита безопасности и проверки исправлений перед выпуском продукта (зачастую как часть приемочного тестирования).
Запуск
Мы помогаем проверить безопасность актуального программного обеспечения, в том числе путем развертывания копии системы в тестовой среде.
Почему для тестирования безопасности выбирают «Технологии качества»?

Собственная лаборатория тестирования безопасности

Экспертная оценка соответствия стандартам безопасности

Использование практик "Application Security"

Использование эффективных инструментов

Более 19 лет в сфере обеспечения качества ПО

350+ успешно завершенных проектов по тестированию безопасности