Заметки консультанта

Шамрай Александр Владимирович

Posts Tagged ‘безопасность’

Тестируем уязвимости Web-сайтов

Posted by Шамрай Александр на Июль 30, 2009

Всемирная паутина уже давно перешагнула за границы обычного источника информации и места для обмена сообщениями и стала привычным местом обитания. Все больше и больше организаций использует интернет как средство для продажи своей продукции, услуг или как место, через которое они могут заявить о себе. Другие  же компании специализируются на разработке Web-сайтов для того, чтоб удовлетворить желание первых. Но как и монета, интернет имеет две стороны. А вторая сторона — это реальная возможность  того, что Web-сайт может быть взломан и могут быть украдены конфиденциальная информация или средства клиентов организации. Часто мы слышим по новостям сломали то, сломали это, украли чертежи F-35 и т.д. А еще большего мы реально не узнаем, т.к. хвастаться, что его взломали, навряд ли кому-либо нравиться.  Тулов, которые бы помогли проверить сайт на уязвимости, мало на рынке ПО, я по крайней мере знаю одну — IBM Rational AppScan.

Я уже пытался рассмотреть эту проблематику ранее в статье: Контроль безопасности Web-ресурсов с помощью IBM Rational AppScan

Ниже презентация IBM, которая показывает, как можно интегрировать процесс тестирования безопасности сайтов в общий процесс тестирования компании:

Реклама

Posted in AppScan, IBM Rational | Отмечено: , , , , , , | Leave a Comment »

 
%d такие блоггеры, как: