Записи с меткой «аудит кода»

Группа компаний «Эшелон» традиционно ярко приняла участие в выставке InfoSecurity Russia!

Ваш отзыв

19-21 сентября 2017 г. в выставочном центре «Крокус Экспо»  состоялась одна из самых значимых выставок рынка информационной  и кибербезопасности InfoSecurity Russia 2017. На нашем стенде посетители выставки смогли ознакомиться с нашими флагманскими разработками и услугами в сфере информационной безопасности, а также получить консультации наших ведущих специалистов. Большой интерес у посетителей нашего стенда вызвал наш обновленный […]

Практический аудит безопасности программного кода электронной торговой площадки

2 комментария

Наша компания НПО «Эшелон» недавно провела комплексный аудит информационной безопасности одной из ведущих электронных торговых площадок. Особеность данного аудита информационной безопасности заключалась в том, что он включал аудит безопасности исходных текстов программных ресурсов. При этом самое серьезное внимание было уделено как тестированию, так и статическому анализу безопасности кода Web-приложений с целью выявления и анализа возможности реализации программных дефектов и уязвимостей безопасности. […]

Метрики тестирования методом комбинаторного покрытия

Ваш отзыв

Данная статья посвящена обзору и анализу публикации Национального Института стандартов и технологий США (The National Institute of Standards and Technology, NIST) SP 800-142 «Practical Combinatorial Testing» и является продолжением статьи «Тестирование методом комбинаторного покрытия: обзор публикации NIST SP 800-142». Рассмотрены метрики, которые могут применяться при оценке результатов тестирования методом комбинаторного покрытия. Полный текст статьи: PDF […]

Тестирование методом комбинаторного покрытия: обзор публикации SP 800-142

Ваш отзыв

Данная статья посвящена обзору и анализу публикации Национального Института стандартов и технологий США (The National Institute of Standards and Technology, NIST) SP 800-142 «Practical Combinatorial Testing». В публикации SP 800-142 представлены практические советы по проведению тестирования программного обеспечения методом комбинаторного покрытия, который позволяет повысить эффективность данной процедуры. Данный подход может быть использован и при поведении […]

Тестирование программного обеспечения по требованиям безопасности информации

Ваш отзыв

   Тестирование по требованиям безопасности.    Автор: Вареница Виталий   1. ВВЕДЕНИЕ На сегодняшний день много сказано и написано о тестировании программного обеспечения. Как правило, под тестированием программного обеспечения подразумевается тестирование Web-приложений — порядка 70% , на оставшиеся 30% приходиться  тестирование баз данных и все остальные виды тестирования. Таким образом, понятно, что информацию о тестировании  программного […]