Дмитрий Ильюк, OOO “Технологии качества», бренд A1QA
В каких случаях может понадобиться тестирование безопасности?
Эта статья для тех, кому пришлось столкнуться с проблемами безопасности своих ресурсов, в первую очередь – корпоративной сети либо веб-приложений, но они не имеют четкого представления о том, как это тестирование осуществляется на практике.
Вариантов, разумеется, может быть множество, вот лишь некоторые из них:
- после проведенной кибер-атаки либо ее попытки;
- при наличии корпоративной сети или веб-приложения, тестирование безопасности которых проводилось давно либо не проводилось вообще;
- после добавления новой функциональности в уже имеющийся продукт;
- при значительном изменении топологии корпоративной сети;
- при миграции приложения из тестовой среды в производственную;
- при наличии требований отраслевых стандартов (PCI DSS, HIPAA).
Однако, определить насколько необходимо проведения тестов безопасности можно гораздо проще. В общем виде формула выглядит так: если у вас есть “что-то”, оно хранит либо обрабатывает важные данные и при этом доступно из Интернета, то тест безопасности необходим!
