Uudis

Omniva otsib kedagi, kes nad raha eest ära häkiks

Foto: Scanpix

Omniva on otsimas firmat, kes üritaks läbi murda nende infosüsteemide turvabarjääridest, et leida üles turvanõrkused ning võimalikud muud vead.

Omniva meediasuhete juht Mattias Kaiv ütles, et sügisel valmib uus logistikakeskus, millega seoses arendatakse ka uut logistikainfosüsteemi.

“IT arendused ongi jõudnud sellisesse faasi, et on paras aeg hankida valmivatele süsteemi osadele ja nende liidestele turvatestimine. Turvatestimine aitab tuvastada võimalikud nõrkused süsteemis ning need enne lahenduse kasutuselevõttu kõrvaldada,” sõnas ta.

Mida turvatestimine tähendab?

Omniva turvatestimise käigus tuleb metoodiliselt testida ja hinnata kõiki potentsiaalseid turvavigu ning need tuleb testiraportis detailselt välja tuua koos võimalike lahenduste ja soovitustega. Turvatestimise osaks võib olla ka koodiaudit. Veebirakenduste turvatestimine peab olema tehtud OWASP ASVS 3.0 taseme 2 testimise metoodika (või samaväärse) alusel.

Testimisel tuleb kontrollida, et testitavate rakenduste võimalike haavatavuste kaudu ei oleks võimalik juurde pääseda süsteemidele ja andmetele, mis asuvad väljaspool testitava rakenduse funktsionaalsust.

Kõik testimised ja lähtekoodi kontrollid tuleb teostada ka käsitsi, sest testitavad süsteemid ei pruugi automaatsete vahenditega testimisel tõepäraseid tulemusi anda. Testimise lõppedes tuleb saadud tulemused esitada firmale krüpteeritud kujul.

Firma sõnul testitakse kõiki olulisi valmiva süsteemi komponente ja liideseid. Üldise turbeprotsessi osana on plaanis testida ka mõnda olemasolevat süsteemi.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.