Анализ уязвимостей ПО (программного обеспечения) – процесс исследования программного продукта с целью установить, могут ли потенциальные уязвимости позволить злоумышленнику нарушить требования к конфиденциальности, целостности и доступности информации.

При анализе уязвимостей рассматриваются угрозы потенциальных действий нарушителя, способного обнаружить недостатки безопасности, которые позволят осуществить несанкционированный доступ к данным и функциональным возможностям, а также ограничивать санкционированные возможности других пользователей.

В рамках проекта по анализу уязвимостей мы выделяем следующие этапы:

• Анализ и/или разработка нормативной документации.
• Тестирование на проникновение программного продукта.
• Анализ исходного кода программного продукта.
• Подготовка отчетной документации.

После прохождения проекта по анализу уязвимостей по требованиям к ОУД4 ваша организация получит следующие отчетные документы:

• Техническое заключение.
• Протокол тестирования на проникновение и анализа исходного кода программного продукта.
• Рекомендации по устранению уязвимостей.