česky english
Dnes je Neděle, 20. květen 2012 a svátek má Zbyšek

Automatizace bezpečnostního testování Informačních systémů

Vratislav Sejk

Vratislav_Sejk  
Ing. Vratislav Sejk vystudoval fakultu dopravní ČVUT, katedru informatiky a telekomunikací. Již během studia nastoupil do společnosti Unicorn, kde postupně prošel řadou pracovních pozic od vývojáře přes ředitele projektů až po ředitele divize zaměřené na projekty v oblasti SW a H W infrastruktury. V současné době pracuje na pozici konzultanta a zabývá se zejména problematikou ICT bezpečnosti, jak z pohledu infrastruktury, tak z pohledu aplikační vrstvy.

 

Automatizace bezpečnostního testování Informačních systémů

Bezpečnostní testování je disciplínou, jejímž cílem je průběžně ověřovat bezpečnostní kvality informačního systému. Na rozdíl od penetračních testů, které jsou obvykle prováděny nad hotovým a běžícím systémem, bezpečnostní testy umožňují odhalit chyby již během vývoje systému a výrazně tak snížit náklady na jejich odstranění. Problémem bezpečnostních testů je zejména jejich náročnost na čas a zdroje, která obvykle vede k odsunutí této úlohy na druhou kolej. Řešením je automatizace testů, díky které je možné z bezpečnostního testování učinit standardní a povinnou součást procesu Quality assurance, aniž by došlo k ohrožení milníků nebo rozpočtu softwarových projektů. A právě automatizací bezpečnostních testů se zabývá tento příspěvek. Prakticky si ukážeme nástroje pro podporu obou přístupů k testování bezpečnosti – statického a dynamického. Vysvětlíme si filozofii, přínosy a přednosti těchto nástrojů, neopomeneme upozornit ani na jejich nedostatky a úskalí při použití a porovnáme vlastnosti několika nejčastěji používaných zástupců této skupiny nástrojů.




Publikováno: 07. 04. 2010

 
TATE International s.r.o.
Hořejší nábřeží 21
150 00 Praha 5

Tel: 257 920 319-20
Fax: 257 313 695
e-mail dsm@dsm.tate.cz
DSM je odborný čtvrtletník zaměřený na problematiku informační bezpečnosti a ochrany dat. Jeho posláním je přinášet čtenářům aktuální přehled informací a vývojových trendů v širších souvislostech legislativních, sociálních, metodologických a technologických. Časopis vychází od roku 1997 a od roku 1998 je recenzovaným časopisem.
tvorba www stránek emocio