Вернуться назад

тестирование безопасности

Почему разработчик ≠ тестировщик безопасности (и почему антивирус вас не спасёт)

Просмотров 1889 нет комментариев
Почему разработчик ≠ тестировщик безопасности (и почему антивирус вас не спасёт)

Системная защита и тестирование безопасности – разные игроки на поле обороны. Если ваш сайт, CRM или маркетплейс взломают, 99% вероятности, что это произойдёт не через вирус и не через торчащий порт. В среднем один серьёзный инцидент обходится бизнесу в 1,5–3 млн рублей.
Продолжая нашу серию постов о тестировании безопасности, разбираем, почему нельзя заменять тестировщика безопасности разработчиком, чем отличается Firewall от реальной проверки защиты продукта и делимся гайдом для ИТ-руководителей «Нужно ли вашему продукту тестирование безопасности?»

Подробнее

SAST, DAST, IAST — как выбрать инструменты тестирования безопасности и не сойти с ума?

Просмотров 3610 нет комментариев
SAST, DAST, IAST — как выбрать инструменты тестирования безопасности и не сойти с ума?

Мир безопасности любит аббревиатуры: SAST, DAST, IAST… Звучит как набор заклинаний, но на деле — это три ключевых подхода к поиску уязвимостей. Проблема в том, что инструментов много, документации ещё больше, а времени на всё это — как всегда, ноль.

Подробнее

API и облака: как тестировать то, что нельзя потрогать?

Просмотров 2415 нет комментариев
API и облака: как тестировать то, что нельзя потрогать?

API – сердце большинства современных приложений. Если оно работает некорректно, приложение может сломаться в самый неподходящий момент. Современные системы напоминают паутину: API связывают микросервисы, облака хранят тонны данных, а пользователи ждут, что всё будет работать даже во время апокалипсиса. Но как проверить то, что нельзя увидеть или пощупать? И как грамотно протестировать API, чтобы избежать неприятных сюрпризов?

Подробнее

Как тестирование безопасности меняется с ИИ, оркестрацией и Shift-Left?

Просмотров 3476 нет комментариев
Как тестирование безопасности меняется с ИИ, оркестрацией и Shift-Left?

Мы начали работу над серией статей, где рассмотрим: как современные технологии и методологии меняют подходы к тестированию безопасности, какие вызовы стоят перед специалистами и как адаптироваться к таким новым реалиям. 

Начнем с эволюции инструментов и подходов, чтобы понять, как изменились методы обеспечения безопасности за последние годы и какие технологии стали ключевыми в борьбе с киберугрозами.

Сегодня  поговорим на том, как ИИ, оркестрация и Shift-Left трансформируют процессы тестирования безопасности, делая их более эффективными, автоматизированными и адаптивными. Я постараюсь рассказать, какие преимущества эти подходы приносят разработчикам и тестировщикам и как они помогают справляться с растущими требованиями к безопасности.

Подробнее

Чек-лист тестирования мобильного банковского приложения

Просмотров 20402 нет комментариев
Чек-лист тестирования мобильного банковского приложения

Ничто так не раздражает пользователей мобильных приложений, негативно влияя на их вовлечение и удержание, как дефекты и проблемы с производительностью приложения сразу после его релиза. Как владельцу приложения для мобильного банкинга понять, что тестирование проведено качественно? И чем оно отличается от тестирования любого другого приложения? В этой статье мы расскажем, о чем стоит позаботиться именно вам.

Подробнее

Что такое тестирование на проникновение?

Просмотров 25484 нет комментариев
Что такое тестирование на проникновение?

Вооруженные усовершенствованными технологиями злоумышленники зачастую легко взламывают защиту системы или сети с намерением причинить вред репутации и активам компании. Качественная проверка ПО помогает минимизировать потенциальные угрозы, и с этой точки зрения наиболее эффективной методикой является тестирование на проникновение. Автор статьи расскажет о выгодах, недостатках и классификации этой проверки, объяснит суть различных подходов к ней и даст ссылки на применяемые при тестировании инструментарий, теоретические обоснования и стандарты.

Подробнее

Тестирование безопасности: изнутри и снаружи

Просмотров 137918 1 комментарий
Тестирование безопасности: изнутри и снаружи

Мы часто слышим новости об утечках сверхсекретной информации, о серьезных уязвимостях в различных системах, и, конечно же, о русских хакерах. С вирусами и всплывающими окнами сталкивается практически каждый пользователь. В последнее время таких проблем становится все больше, и автор статьи расскажет о способах противодействия нарастающим рискам.

Подробнее

Поиск

Популярные статьи

Три австралийских кейса и план по захвату мира — Международные проекты «Лаборатории качества»
Три австралийских кейса и план по захвату мира — Международные проекты «Лаборатории качества»
«Лаборатория качества»: импортозамещение, консалтинг и дистрибуция ПО в одном месте
«Лаборатория качества»: импортозамещение, консалтинг и дистрибуция ПО в одном месте
Аудит тестирования: как понять, что он нужен?
Аудит тестирования: как понять, что он нужен?
Тестирование на основе свойств: подход, ускоряющий релиз
Тестирование на основе свойств: подход, ускоряющий релиз
Как легко и просто перейти на отечественную базу знаний
Как легко и просто перейти на отечественную базу знаний
Получите совет



    Лаборатория Качества
    Здравствуйте! Мы онлайн и готовы вам помочь!
    79202240126
    Quality_Lab_bot?start=officialsitelk