Сбор предварительной информации о системе ДБО.
Тестирование систем ДБО
Тестирование систем ДБО – это выявление возможностей несанкционированного доступа к информации, хранимой, обрабатываемой и передаваемой в системах ДБО заказчика. Помогает вовремя обнаружить уязвимости, эксплуатация которых может нанести финансовый и репутационный ущерб заказчику.
Основные цели тестирования:
- M1. Выявить уязвимости, создающие предпосылки для несанкционированного доступа к информации. Проанализировать наиболее вероятные способы получения несанкционированного доступа к информации, включая несанкционированное изменение информации, хранимой, обрабатываемой и передаваемой в системах ДБО заказчика.
- 2. Разработать перечень рекомендаций и предложений по повышению защищенности систем ДБО заказчика.
Модель нарушителя:
- Интернет-хакер
- Клиент
- Сотрудник (менеджер)
- Сотрудник (администратор)
Мы рекомендуем проводить тестирование систем ДБО методами черного и серого ящика, а также тестировать мобильные приложения, если такие есть. Это позволяет обнаружить большее количество уязвимостей, в том числе, в логике работы самой системы ДБО.