Тестирование ПО на обход средств аутентификации
В абсолютном большинстве случаев пользователи превыше всего ставят безопасность и надежность программного продукта. А когда речь идет о хранении каких-либо конфиденциальных данных или о непосредственной безопасности людей и имущества, то безопасность аутентификации приобретает первостепенное значение.
Наша компания предлагает особый комплекс исследований направленный на выявление критических мест в реализации процедур аутентификации и хранения данных в программном обеспечении. Разрабатываются случаи и технические решения в результате которых злоумышленники могут получить доступ к важной информации или нарушить работу системы в целом.
Заказав тестирование вашего программного обеспечения на обход средств аутентификации в компании SoftShield, Вы получаете подробный отчет о возможных вариантах нарушения условий безопасности ПО, их критичности и приблизительной стоимости затрат для их использования. После детального ознакомления с результатами, руководитель решает вопрос о дополнительном комплексе мер по устранению возможных недочетов в безопасности программного продукта.
В рамках данной услуги осуществляются следующие действия:
- Производится комплексный анализ программного продукта, описываются механизмы аутентификации.
- Разбираются механизмы хранения данных и методы получения к ним доступа извне.
- Производится анализ ПО на возможность перехвата данных
- Производится несколько видов атак
- на получение прав доступа
- на повышение уровня привилегий
- на вывод из строя механизма аутентификации и хранилища данных
- По результатам исследования создается подробный отчет с описанием всех производимых действий и сложность в их реализации. В заключение отчета делаются выводы и дается оценка эффективности механизмов аутентификации, а так же рекомендации по исправлению данных недочетов.
Ознакомьтесь с другими нашими услугами
|
