ПОСЛЕДНИЕ ОБНОВЛЕНИЯ НА СТРАНИЦАХ ПРОЕКТА "МНОГИЕ ГРАНИ БЕЗОПАСНОСТИ" (АВТОР: ALEX TOPARENKO)

(история) Утилиты Безопасности В Windows 2000 Server Resource Kit (история) Система Методов Психологического Воздействия (история) Учебные Центры (история) Нормативная База Международная По Безопасности (история) Сообщения О Событиях И Ошибках. ISA Сервера 12 (история) Контакты Горячие Линии Читать: http://security.software-testing.ru ...

2006-12-29 10:37:46 + Комментировать

Новая статья проекта, из серии проектирования модели безопасности

программного продукта: Ранжирование атак на программные продукты. Классификация DREAD Автор: Полаженко Сергей При анализе проблемы безопасности программного продукта разыскиваются варианты атак [1], которые могут быть применены злоумышленником для нанесения ущерба пользователям продукта, его владельцам или правообладателям. Из всего множества вариантов атак, в первую очередь следует обратить внимание на те варианты, которые могут привести к существенному ущербу. Читать полностью: http://security.software-testing.ru/wiki/KlassifikacijaDREAD ...

2006-05-29 04:05:06 + Комментировать

== Новая статья проекта

Деревья атак и их применение при анализе проблемы безопасности и защищённости программных продуктов" Содержание Введение Описание деревьев атак Применение деревьев атак Разработка контрмер Разработка библиотек и шаблонов атак Инструментальные средства Microsoft Visio FreeMind Amenaza SecurITree Заключение Список использованных источников Введение Деревья атак (attack trees), как метод анализа информационных систем применяются очень давно, в литературе их также можно встретить и под другими именами, например, «деревья ошибок» (fault trees) или деревья риска (risk trees). Метод, как правило, применяется на этапе разработки и уточнения требований к разрабатываемому программному продукту, а также при разработке его планов тестирования. Это достаточно мощный и гибкий инструмент для анализа возможных проблем функционирования продукта и поиска путей разрешения этих проблем. Читать полностью http://security.software-testing.ru/wiki/PraktikaDerev'jaAtak?v=15gk Обсудить http://forums.software-testing.ru/inde...

2006-03-13 23:20:28 + Комментировать

Новая статья проекта:

Экспертиза исходных текстов, как метод тестирования безопасности и защищённости программных продуктов Тестирование безопасности и защищённости программных продуктов (ПП) проводится с целью проверки эффективности используемых в них механизмов защиты информации, их устойчивости к атакам, а также с целью поиска уязвимостей. Традиционно используются два основных метода тестирования: по методу «черного ящика» и по методу «белого ящика». Тестирование по методу «черного ящика» предполагает отсутствие у тестирующей стороны каких-либо специальных знаний о составе и принципах работы тестируемого ПП. Против ПП, в идеале, на период тестирования реализуются все известные типы атак. Используемые методы тестирования эмулируют действия потенциальных злоумышленников, пытающихся взломать систему защиты ПП. Метод «белого ящика» предполагает составление программы тестирования на основании практически полного знания о тестируемом ПП (о его структуре, конфигурации, алгоритмов работы и т.д.)....

2005-12-04 21:13:16 + Комментировать

== Рассылка "Тестирование безопасности" стала золотой по версии Subscribe.Ru

Редакция сервера Subscribe.Ru назвала наше издание золотым и включила (http://subscribe.ru/catalog/comp/inet/safety?&news&gold) в перечень рекомендуемых рассылок сервера Subscribe.Ru. == Редактор словарных статей Для удобства изменения словаря в рамках проекта "Энциклопедия безопасности" было разработано собственное программное средство. Назначение программы: Упростить процедуру поиска места, куда следует разместить новую словарную статью. Гарантировать, что все статьи отсортированы по порядку. Способствовать полному заполнению всех элементов словарных статей. Ускорение и оптимизация работы заполняющего (за счёт уменьшения работы с Интернет). Описание программы: http://security.software-testing.ru/wiki/WSEditor Архив программы: http://security.software-testing.ru/wiki/WSEditor/files?get=wsdiceditorbin.zip == Октябрьский выпуск журнала "Тестирование и качество" Вышел очередной выпуск журнала "Тестирование и качество" Выпускается с 2004 года. Общий "тираж" превышает 10.000 экземпляров. В выпуск вошла и статья ...

2005-11-02 22:47:26 + Комментировать

Проект «Тестирование безопасности» (http://security.software-testing.ru) рад сообщить, что он перешёл на новый формат общения со своими посетителями. Проект стал открытым не только для чтения, но и для наполнения! Теперь каждый читатель проекта может стать его редактором или даже автором, и для этого не нужно никаких разрешений или специальных технических средств. Более того, на внесение редакторской правки не требуется более минуты!

http://security.software-testing.ru/wiki/EditorsCall?v=1a90 Используя технологию Wiki, любой посетитель проекта может отредактировать содержимое любой страницы или создать новые. Допускается создание комментариев для любой страницы проекта. Тем самым мы хотим объединить усилия людей, которых волнуют вопросы информационной безопасности. ...

2005-10-10 05:05:32 + Комментировать

Оценка характеристик безопасности в рамках процесса оценки качества программных средств в соответствии с международными стандартами ISO/IEC

http://software-testing.ru/lib/polazhenko/security-metrics-iso-iec.htm ...

2005-09-19 21:25:31 + Комментировать

Серьёзный пересмотр популярного стандарта «Common Criteria»: проект 3-й версии стандарта опубликован для публичного обсуждения.

«Common Criteria» (CC) и соответствующая методология оценки (CEM) были существенно переработаны на основе большого опыта использования версии 2 и отзывов, полученных от потребителей, разработчиков, аттестующих и других заинтересованных лиц и групп. Цели пересмотра стандарта были следующие: Опубликована новая версия стандарта по информационной безопасности ISO 17799:2005 20 июня 2005 года Международная организация по стандартизации ISO опубликовала новую версию стандарта ISO 17799. В версию 2005 года внесено значительное количество изменений и дополнений, а объем стандарта увеличился на 50%. Основные усилия разработчиков были направлены на придание стандарту большей универсальности. Многие положения, формулировавшиеся ранее как требования только к программному обеспечению, изменены таким образом, чтобы распространить их действие и на другие сферы деятельности и виды ресурсов. Финальный проект нового стандарта по информационной безопасности ISO 27001 ...

2005-08-04 19:24:17 + Комментировать

ФСТЭК СЕРТИФИЦИРОВАЛА СУБД MICROSOFT SQL SERVER 2000 EE

МИНИСТЕРСТВО ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ВЫДАЛО СЕРТИФИКАТ СООТВЕТСТВИЯ СЕТЕВОМУ СКАНЕРУ БЕЗОПАСНОСТИ XSPIDER 7.0 КОМПАНИИ POSITIVE TECHNOLOGIES. :: Публикации ...

2005-06-06 14:10:51 + Комментировать

Тестирование и качество информационных систем

WWW.SOFTWARE-TESTING.RU Сообщество специалистов отрасли Информационный канал Публикации и обсуждения материалов Журнал "Тестирование и Качество" ================================================================================ Работа | Безопасность | Форумы | Консалтинг | Обучение | Аутсорсинг ================================================================================ Работа для тестировщиков и QA. Тестирование и качество. Записки тестировщика. Автоматизированное тестирование. Тестирование программного обеспечения. Тестирование информационной безопасности. Последние обсуждения форума тестировщиков.                    http://software-testing.ru/mail_list ...

2005-03-09 21:50:55 + Комментировать