Тестирование программ
Услуга
АО «Технологии радиоконтроля» оказывает услуги по тестированию программ (подтверждение скрытых каналов, все виды фаззинга, направленное тестирование, устойчивость функционирования)
Услуга представляет собой оценку защищенности и устойчивости программного обеспечения (ПО), подтверждение выявленных уязвимостей (недостатков) и условий срабатывания, выявленных недекларированных возможностей (НДВ).
Данная услуга актуальна для разработчиков ПО и средств защиты информации, а также организаций, желающих получить независимую оценку ПО.
Тестирование выявляет:
- архитектурные ошибки компонентов ПО
- потенциально-опасные конструкции и уязвимые компоненты в коде
- внешнее проникновение в компоненты ПО с помощью программных/аппаратных средств
- направленное воздействие на внешние интерфейсы компонентов ПО
Минимальное время непрерывного фаззинг-тестирования по требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131.) составляет 1500 часов (два месяца)
Преимущества тестирования программ:
- определение наличия скрытых каналов доступа и скрытых каналов передачи данных
- обнаружение ошибок в логике работы компонентов ПО
- обеспечение устойчивости функционирования ПО и его компонентов под внешним воздействием
- защита ПО от известных атак и уязвимостей
×