Top Categories

Spotlight


Анализ уязвимостей ОУД4

Анализ уязвимостей ПО (программного обеспечения) – процесс исследования программного продукта с целью установить, могут ли потенциальные уязвимости позволить злоумышленнику нарушить требования к конфиденциальности, целостности и доступности информации.

При анализе уязвимостей рассматриваются угрозы потенциальных действий нарушителя, способного обнаружить недостатки безопасности, которые позволят осуществить несанкционированный доступ к данным и функциональным возможностям, а также ограничивать санкционированные возможности других пользователей.

В рамках проекта по анализу уязвимостей мы выделяем следующие этапы:

  • Анализ и/или разработка нормативной документации.
  • Тестирование на проникновение программного продукта. 
  • Анализ исходного кода программного продукта. 
  • Подготовка отчетной документации. 

После прохождения проекта по анализу уязвимостей по требованиям к ОУД4 ваша организация получит следующие отчетные документы:

  • Техническое заключение. 
  • Протокол тестирования на проникновение и анализа исходного кода программного продукта. 
  • Рекомендации по устранению уязвимостей.