Записи с меткой «Недекларированные возможности (НДВ)»

Знаете ли вы, что… НДВ…

Ваш отзыв

А знаете ли Вы, что самое занимательное описание выявления недекларированных возможностей (по 2-му уровню контролю отсутствия НДВ) написал Виталий Вареница в разделе № 4.7 книги «Методы оценки несоответствия средств защиты информации» (изд-во «Радио и связь», 2012)?!! Possibly Related Posts: Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия Успешная сертификация продукта InfoWatch ARMA […]

Об оценке безопасности программного обеспечения без исходных текстов программ

1 Отзыв

На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]

Обучение по теме сертификации средств защиты информации и программного обеспечения

1 Отзыв

Уважаемые Коллеги! Учебный центр «Эшелон» проводит уникальный курс подготовки экспертов испытательных лабораторий и органов по сертификации по тематике испытаний СЗИ и програмных средств по требованиям безопасности информации. Курс проводится только 2 раза в год. Очередной учебный курс пройдет 7-11 февраля. Будем рады Вас видеть. Курс проводят только опытные успешные практики. Приходите, будет интересно! Название курса: «Сертификация […]