Компания ITV|Axxonsoft объявили об успешном прохождении тестирования программных продуктов на кибербезопасность. Специалисты компании A1QA, специализирующейся на обеспечении качества ПО, провели комплексное независимое тестирование уязвимостей системы видеонаблюдения Axxon Next и связанного с ней облачного сервиса AxxonNet. По итогам проверки ни одной критической или блокирующей уязвимости не обнаружено.
Количество и масштабы кибератак растут с каждым годом, и поэтому ITV | AxxonSoft уделяет самое серьезное внимание обеспечению информационной безопасности своих программных продуктов. Так, согласно исследованию «Лаборатории Касперского», в 2017 году практически треть пользователей, включая корпоративных, подверглась кибератакам. А по данным, которые приводит Anti-Malware.ru, с 2016 по 2017 год расходы на кибербезопасность по всему миру выросли на 22,7 %, при этом средняя сумма ущерба от киберпреступности увеличилась более чем на 27 %.
Компания A1QA входит в двадцатку мировых лидеров по тестированию и гарантированию качества программного обеспечения. Ее клиентами являются крупнейшие российские системные интеграторы и разработчики программных продуктов, такие как «Ситроникс», «КРОК», «Лаборатория Касперского», а также ряд крупных европейских и американских компаний.
Эксперты A1QA проверили уровень информационной безопасности сервера и клиента Axxon Next 4.1 и облачного сервиса видеонаблюдения AxxonNet. Для версии Axxon Next 4.2 дополнительно была проверена возможность перебора паролей.
Выделенная команда A1QA тестировала системы ITV | AxxonSoft с помощью симуляции внешних и внутренних атак. Для поиска уязвимостей были задействованы: программа-анализатор трафика компьютерных сетей Wireshark, платформа для проведения аудита безопасности веб-приложений Burp Suite Pro, декомпилятор dotPeek, утилита для исследования сети и проверки безопасности Nmap и инструмент для брутфорса dirsearch.
Было произведено более сотни тестов:
- проверка механизмов идентификации, аутентификации и авторизации, а также возможности их обхода;
- анализ сетевого трафика и механизма сессий;
- тестирование обработки ошибок, бизнес-логики приложения, криптографии, сетевой/инфраструктурной конфигурации и уязвимостей на стороне клиента;
- поиск легкодоступных панелей администратора и утечек в файлах с известным расширением;
- сбор информации о технологическом стеке: поиск утечек с помощью поисковых систем, определение веб-сервера, поиск метафайлов на сервере с конфиденциальной информацией и утечек в коде страницы.
В результате экспертизы в продуктах Axxon Next и AxxonNet не было выявлено ни одной критической или блокирующей уязвимости.
ITV | AxxonSoft важно иметь четкую стратегию по минимизации рисков и предотвращению новых угроз для пользователей. Подобные проверки дают компании возможность удостовериться, что пользователи и их информация полностью защищены на всех платформах, а также помогают внедрять в продукты новые функции и доработки в области кибербезопасности.
Узнать больше информации о продуктах компании ITV | Axxonsoft Вы можете в соответствующем разделе нашего каталога, а также у наших специалистов по телефонам, электронной почте или форме онлайн-консультанта на нашем сайте.
Ждём Вас в СП "Унибелус" ООО!