דף הבית  >> 
 >> 

הרשם  |  התחבר


שילוב בחינות אבטחה בתהליך ה - QA 

מאת    [ 29/09/2008 ]

מילים במאמר: 286   [ נצפה 2866 פעמים ]

זה מכבר ידוע כי טרם העברת אפליקציות לייצור הן עוברות תהליך מסודר של QA ע"י גורם פנימי או גורם חיצוני מומחה בנושא. הדבר הפך לשיגרה והינו מובן ומקובל. בחינות QA אבטחתיות עם זאת עדין נחשבות לחריגות במקרים רבים. יש להדגיש כי אין המדובר בבחינת אפליקציה אבטחתית רגילה אלא בבחינה עמוקה הרבה יותר הכוללת בין השאר: תסריטי הרשאות ברמת כל מסך ושדה, בחינת תהליך ההזדהות אל מול מסמכי האפיון והמתודולגיות המומלצות, תסריטי קיצון אשר בבחינת אפליקציה רגילה לא בהכרח ייבדקו או לא יבדקו בהיקף המלא, חשיפת מידע שלא טופלה באפיון המקורי ועוד. יש לציין כי בדיקה זו שונה מבחינת אפליקציה אבטחתית המוכרת כיום לארגונים רבים, הן בעומק והן ברוחב הבדיקה. בשל כך משך הבדיקה ארוך יותר וממצאי הבדיקה בדרך כלל יעלו נקודות אשר לא יימצאו התייחסות בבחינת אפליקציה רגילה. לקראת סוף שלב הפיתוח עם כניסה לתהליך ה - QA הרגיל, ממליצה חברת אבנת על שילוב בחינות QA אבטחתיות כחלק אינטגראלי מהבדיקות ה - QA שאמורה המערכת לעבור טרם עלייתה לאויר. קובי לכנר, ראש תחום אבטחת אפליקציות באבנת "היתרון העצום שבשילוב ביצוע בחינות אבטחה בשלב זה, מאפשר לארגונים חסכון עצום הנובע מעצם העובדה כי על פי רוב חוזרת האפליקציה לביצוע תיקונים שונים שאינם קשורים לאבטחת מידע. שילוב בדיקות אבטחה בשלב זה מאפשר יציאה עם מערכת מוגנת שעברה בחינה מתאימה ותיקון התקלות בשלב מקדמי". בנוסף מציין לכנר כי בדיקה זו אינה מחליפה את בדיקת ה - Penetration testing שכן בחינות אלה שונות במהותן. לאחרונה ביצעה אבנת מספר פרוייקטים מסוג זה אצל לקוחות פיננסיים כאשר התוצרים סיפקו תמונה מזווית שונה מזו המתקבלת לאחר בחינות אפליקציה סטנדרטיות. בדיקות אלה נערכו על בסיס תסריטים שונים, חלקם נלקחו ממסמכי האפיון וחלקם נבנו על בסיסי הידע והנסיון של אבנת. תוצרי הבחינה והמלצות התיקון שולבו מייד בתהליך התיקון הכללי של המערכות טרם עליתן לאויר.

קובי לכנר הינו ראש תחום אבטחת אפליקציות בחברת אבנת מערכות מידע וניהול סיכונים

אודות אבנת:

חברת אבנת אבטחת נתונים וניהול סיכונים (1995) היא חברה בבעלות פרטית המתמחה בייעוץ בתחומי אבטחת מידע. החברה מתמחה בביצוע סקרי סיכונים, ייעוץ ילוייו פרוייקטים בהיבטי אבטחת מידע, ביצוע בחינות תשתית אבטחתיות ובינהן בחינות אפליקציה, תקיפה מבוקרת, מערכות הפעלה ותקשורת ואבטחת ERP. החברה מעסיקה כ-50 יועצים ופועלת בתחומי הבנקאות הביטוח, הממשל, התעשייה והתקשורת. http://www.avnet.co.il




מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב