Centr bezopasnosti banner

Aercom.by - Новости безопасности в Беларуси и СНГ

18 июня 2019 г., вторник

konkurs-bolid-orion-13-02-2019-160x90

Отраслевые мероприятия (Беларусь)

15 мая, 2019

15 мая – 1-ый день выставки «Центр безопасности. 2019»

12 мая, 2019

IP-камера 320 Mп – от LOGIPIX

12 мая, 2019

На стенде АрсеналВидео – розыгрыши камер и особые цены!

2 мая, 2019

Открытие дверей со смартфона – облачный СКУД от «VS Gate»

2 мая, 2019

SQILSHOOT – SQILFACE

2 мая, 2019

Современные первичные средства пожаротушения – «Пожтехника»

Отраслевые мероприятия (зарубежные)

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

bolid-stand-mips2019-50p
2 марта, 2019

Новая линейка оборудования «Рупор» на Securika Moscow 2019!

27 февраля, 2019

Технология распознавания лиц: реалии и перспективы

13 февраля, 2019

Начните планировать свое посещение Securika Moscow 2019

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

Проведено независимое тестирование кибербезопасности программных продуктов ITV | AxxonSoft
5 декабря, 2018

Компания A1QA, специализирующаяся на обеспечении качества ПО, провела комплексное независимое тестирование уязвимостей системы видеонаблюдения Axxon Next и связанного с ней облачного сервиса AxxonNet. По итогам проверки ни одной критической или блокирующей уязвимости не обнаружено.

Количество и масштабы кибератак растут с каждым годом, и поэтому ITV | AxxonSoft уделяет самое серьезное внимание обеспечению информационной безопасности своих программных продуктов. Так, согласно исследованию «Лаборатории Касперского», в 2017 году практически треть пользователей, включая корпоративных, подверглась кибератакам. А по данным, которые приводит Anti-Malware.ru, с 2016 по 2017 год расходы на кибербезопасность по всему миру выросли на 22,7%, при этом средняя сумма ущерба от киберпреступности увеличилась более чем на 27%.

Компания A1QA входит в двадцатку мировых лидеров по тестированию и гарантированию качества программного обеспечения. Ее клиентами являются крупнейшие российские системные интеграторы и разработчики программных продуктов, такие как «Ситроникс», «КРОК», «Лаборатория Касперского», а также ряд крупных европейских и американских компаний.

Эксперты A1QA проверили уровень информационной безопасности сервера и клиента Axxon Next 4.1 и облачного сервиса видеонаблюдения AxxonNet. Для версии Axxon Next 4.2 дополнительно была проверена возможность перебора паролей.

Выделенная команда A1QA тестировала системы ITV | AxxonSoft с помощью симуляции внешних и внутренних атак. Для поиска уязвимостей были задействованы: программа-анализатор трафика компьютерных сетей Wireshark, платформа для проведения аудита безопасности веб-приложений Burp Suite Pro, декомпилятор dotPeek, утилита для исследования сети и проверки безопасности Nmap и инструмент для брутфорса dirsearch.

Было произведено более сотни тестов:

  • проверка механизмов идентификации, аутентификации и авторизации, а также возможности их обхода;
  • анализ сетевого трафика и механизма сессий;
  • тестирование обработки ошибок, бизнес-логики приложения, криптографии, сетевой/инфраструктурной конфигурации и уязвимостей на стороне клиента;
  • поиск легкодоступных панелей администратора и утечек в файлах с известным расширением;
  • сбор информации о технологическом стеке: поиск утечек с помощью поисковых систем, определение веб-сервера, поиск метафайлов на сервере с конфиденциальной информацией и утечек в коде страницы.

В результате экспертизы в продуктах Axxon Next и AxxonNet не было выявлено ни одной критической или блокирующей уязвимости.

ITV | AxxonSoft важно иметь четкую стратегию по минимизации рисков и предотвращению новых угроз для пользователей. Подобные проверки дают компании возможность удостовериться, что пользователи и их информация полностью защищены на всех платформах, а также помогают внедрять в продукты новые функции и доработки в области кибербезопасности.

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.