Centr bezopasnosti banner

Aercom.by - Новости безопасности в Беларуси и СНГ

15 декабря 2018 г., суббота

Отраслевые мероприятия (Беларусь)

12 ноября, 2018

Специализированный курс для проектировщиков IP СВН

Avant Techno forum_new2_1000px
23 октября, 2018

Avant – Techno Forum: презентация новых технологий и тенденций в СВН

15 сентября, 2018

IP-форум 2018: первый — Минск

4 сентября, 2018

Учебный курс по продажам решений Axis

ipforum 2018 logo_big
22 августа, 2018

Приглашаем на юбилейный IP-форум по безопасности

28 июня, 2018

Основы систем сетевого видеонаблюдения — обучающий курс Axis Communications

Отраслевые мероприятия (зарубежные)

ipforum 2018 logo_big
22 августа, 2018

Приглашаем на юбилейный IP-форум по безопасности

23 мая, 2018

Пост-релиз «XI CISO FORUM 2020: взгляд в будущее»

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

Каталог предприятий

idc-day-roadshow-2018-125х125
sfera-kameri-videonabludeniya-125х125

Видео

Проведено независимое тестирование кибербезопасности программных продуктов ITV | AxxonSoft
5 декабря, 2018

Компания A1QA, специализирующаяся на обеспечении качества ПО, провела комплексное независимое тестирование уязвимостей системы видеонаблюдения Axxon Next и связанного с ней облачного сервиса AxxonNet. По итогам проверки ни одной критической или блокирующей уязвимости не обнаружено.

Количество и масштабы кибератак растут с каждым годом, и поэтому ITV | AxxonSoft уделяет самое серьезное внимание обеспечению информационной безопасности своих программных продуктов. Так, согласно исследованию «Лаборатории Касперского», в 2017 году практически треть пользователей, включая корпоративных, подверглась кибератакам. А по данным, которые приводит Anti-Malware.ru, с 2016 по 2017 год расходы на кибербезопасность по всему миру выросли на 22,7%, при этом средняя сумма ущерба от киберпреступности увеличилась более чем на 27%.

Компания A1QA входит в двадцатку мировых лидеров по тестированию и гарантированию качества программного обеспечения. Ее клиентами являются крупнейшие российские системные интеграторы и разработчики программных продуктов, такие как «Ситроникс», «КРОК», «Лаборатория Касперского», а также ряд крупных европейских и американских компаний.

Эксперты A1QA проверили уровень информационной безопасности сервера и клиента Axxon Next 4.1 и облачного сервиса видеонаблюдения AxxonNet. Для версии Axxon Next 4.2 дополнительно была проверена возможность перебора паролей.

Выделенная команда A1QA тестировала системы ITV | AxxonSoft с помощью симуляции внешних и внутренних атак. Для поиска уязвимостей были задействованы: программа-анализатор трафика компьютерных сетей Wireshark, платформа для проведения аудита безопасности веб-приложений Burp Suite Pro, декомпилятор dotPeek, утилита для исследования сети и проверки безопасности Nmap и инструмент для брутфорса dirsearch.

Было произведено более сотни тестов:

  • проверка механизмов идентификации, аутентификации и авторизации, а также возможности их обхода;
  • анализ сетевого трафика и механизма сессий;
  • тестирование обработки ошибок, бизнес-логики приложения, криптографии, сетевой/инфраструктурной конфигурации и уязвимостей на стороне клиента;
  • поиск легкодоступных панелей администратора и утечек в файлах с известным расширением;
  • сбор информации о технологическом стеке: поиск утечек с помощью поисковых систем, определение веб-сервера, поиск метафайлов на сервере с конфиденциальной информацией и утечек в коде страницы.

В результате экспертизы в продуктах Axxon Next и AxxonNet не было выявлено ни одной критической или блокирующей уязвимости.

ITV | AxxonSoft важно иметь четкую стратегию по минимизации рисков и предотвращению новых угроз для пользователей. Подобные проверки дают компании возможность удостовериться, что пользователи и их информация полностью защищены на всех платформах, а также помогают внедрять в продукты новые функции и доработки в области кибербезопасности.

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.