«БАРС Груп», дочерняя компания Национального Центра Информатизации, для проверки систем на поиск уязвимости начала развивать одно из направлений тестирования – security. Тесты выявляют подвержены ли приложения хакерским атакам, чтобы разработчики устранили проблему.
Раньше security-тестирование отдавали на аутсорсинг, теперь в компании могут проводить проверки внутренними силами. В первую очередь, протестировали продукты для работы с персональными данными и собственное решение BARSUP.Net – платформу с фреймворком и встроенным конструктором, которая позволяет реализовывать большую часть стандартного функционала силами аналитиков компании.
«Часть приложений проверяем самостоятельно, часть – отправляем на аутсорсинг, но в перспективе все продукты будем тестировать сами. Много времени занимает подготовка тестировщиков. Это глобальная проблема: нехватка специалистов по кибербезопасности во всем мире достигает 4 миллионов человек. Поэтому мы готовим собственные дефицитные кадры и надеемся, что до конца 2020 года вопрос полностью закроем», — прокомментировал исполнительный директор «БАРС Груп» Камиль Ибрагимов.
Внедрением и развитием security-тестирования занимается отдел в централизованной службе обеспечения качества ПО. Служба была создана, чтобы стандартизировать подходы в разработке тестов, методологий и улучшить продукты. Раньше специалисты проверяли продукты функциональным, нагрузочным, ручным и тестированием пользовательского интерфейса. С добавлением security-тестов команда «БАРС Груп» самостоятельно закрывает весь комплекс тестов для приемки новых версий продуктов. Создание службы повысило профессиональный уровень тестировщиков компании, сократив «time to market» – срок от задумки до вывода продукта на рынок.
Источник: https://bars.group/press-center/news/bars-grup-nachala-razvivat-napravlenie-security-testirovaniya/