ITV | AxxonSoft - системы безопасности и видеонаблюдения
 
Главная  > О компании  > Пресс-центр  > Новости компании  > Новости ITV | AxxonSoft

Проведено независимое тестирование кибербезопасности программных продуктов ITV | AxxonSoft

03.12.2018

Компания A1QA, специализирующаяся на обеспечении качества ПО, провела комплексное независимое тестирование уязвимостей системы видеонаблюдения Axxon Next и связанного с ней облачного сервиса AxxonNet. По итогам проверки ни одной критической или блокирующей уязвимости не обнаружено.

Количество и масштабы кибератак растут с каждым годом, и поэтому ITV | AxxonSoft уделяет самое серьезное внимание обеспечению информационной безопасности своих программных продуктов. Так, согласно исследованию «Лаборатории Касперского», в 2017 году практически треть пользователей, включая корпоративных, подверглась кибератакам. А по данным, которые приводит Anti-Malware.ru, с 2016 по 2017 год расходы на кибербезопасность по всему миру выросли на 22,7 %, при этом средняя сумма ущерба от киберпреступности увеличилась более чем на 27 %.

Компания A1QA входит в двадцатку мировых лидеров по тестированию и гарантированию качества программного обеспечения. Ее клиентами являются крупнейшие российские системные интеграторы и разработчики программных продуктов, такие как «Ситроникс», «КРОК», «Лаборатория Касперского», а также ряд крупных европейских и американских компаний.

Эксперты A1QA проверили уровень информационной безопасности сервера и клиента Axxon Next 4.1 и облачного сервиса видеонаблюдения AxxonNet. Для версии Axxon Next 4.2 дополнительно была проверена возможность перебора паролей.

Выделенная команда A1QA тестировала системы ITV | AxxonSoft с помощью симуляции внешних и внутренних атак. Для поиска уязвимостей были задействованы: программа-анализатор трафика компьютерных сетей Wireshark, платформа для проведения аудита безопасности веб-приложений Burp Suite Pro, декомпилятор dotPeek, утилита для исследования сети и проверки безопасности Nmap и инструмент для брутфорса dirsearch.

Было произведено более сотни тестов:

  • проверка механизмов идентификации, аутентификации и авторизации, а также возможности их обхода;
  • анализ сетевого трафика и механизма сессий;
  • тестирование обработки ошибок, бизнес-логики приложения, криптографии, сетевой/инфраструктурной конфигурации и уязвимостей на стороне клиента;
  • поиск легкодоступных панелей администратора и утечек в файлах с известным расширением;
  • сбор информации о технологическом стеке: поиск утечек с помощью поисковых систем, определение веб-сервера, поиск метафайлов на сервере с конфиденциальной информацией и утечек в коде страницы.

В результате экспертизы в продуктах Axxon Next и AxxonNet не было выявлено ни одной критической или блокирующей уязвимости.

ITV | AxxonSoft важно иметь четкую стратегию по минимизации рисков и предотвращению новых угроз для пользователей. Подобные проверки дают компании возможность удостовериться, что пользователи и их информация полностью защищены на всех платформах, а также помогают внедрять в продукты новые функции и доработки в области кибербезопасности.


Полезные материалы