Twitter / X icon
Wiodący na świecie twórca inteligentnego oprogramowania VMS i PSIM
Gdzie kupić
Skontaktuj się z nami
Strona główna / Materiały prasowe / Nowości / Produkty AxxonSoft pomyślnie przeszły niezależne testy bezpieczeństwa cybernetycznego

Produkty AxxonSoft pomyślnie przeszły niezależne testy bezpieczeństwa cybernetycznego

12/03/2018

A1QA, niezależna firma zajmująca się kontrolą jakości oprogramowania zakończyła testowanie systemu Axxon VMS oraz usługi chmurowej AxxonNet. Testy nie wykazały żadnych luk w zabezpieczeniach. 

Według badań przeprowadzonych przez Kaspersky Lab w 2017 r. prawie jedna trzecia użytkowników prywatnych i korporacyjnych była przedmiotem cyberataków. W odpowiedzi na rosnącą intensywność i zakres zagrożeń cybernetycznych, 

AxxonSoft umieszcza bezpieczeństwo swojego oprogramowania wśród swoich najważniejszych priorytetów.

A1QA jest jedną z 20 najlepszych na świecie usług kontroli jakości oprogramowania i testowania. Lista klientów firmy obejmuje główne międzynarodowe firmy, takie jak Acronis, Kaspersky Lab, Turkcell i SAP. Eksperci A1QA  przeprowadzili ocenę bezpieczeństwa serwera i klienta Axxon VMS 4.1 oraz usługi chmurowej AxxonNet. Oprogramowanie Axxon VMS 4.2 zostało również przetestowane pod kątem ataków typu  brute force.

Specjalny zespół specjalistów A1QA przetestował systemy AxxonSoft, symulując zewnętrzne i wewnętrzne ataki, stosując przy tym poniższe narzędzia:

  • Analizator protokołów sieci Wireshark,
  • Burp Suite Pro - webowy skaner podatności,
  • dekompilator dotPeek,
  • Nmap skaner bezpieczeństwa, skaner portów i narzędzie do eksploracji sieci,
  • Narzędzie Brute Force Dirsearch.

Przeprowadzono ponad sto testów, w tym:

  • testy wtargnięć
  • ruch sieciowy i analiza przypisania sesji
  • testy: obsługi błędów, logiki biznesowej aplikacji, kryptografii, konfiguracji infrastruktury sieciowej, luk w zabezpieczeniach po stronie klienta
  • wyszukiwanie łatwo dostępnych paneli administracyjnych i znanych wycieków plików rozszerzeń
  • zbieranie informacji na temat technologii: sprawdzanie poprawności danych za pomocą wyszukiwarek, wykrywanie serwera internetowego, wyszukiwanie metadanych zawierających poufne informacje na serwerze, sprawdzanie naruszenia danych w kodzie strony.

W końcowej ocenie orzeczono, że w oprogramowaniu Axxon VMS i AxxonNet nie znaleziono żadnych luk w zabezpieczeniach.

AxxonSoft jest strategicznie zorientowany, aby zminimalizować ryzyko użytkownika i aktywnie zapobiegać nowym zagrożeniom cybernetycznym. Takie oceny zapewniają bezpieczeństwo naszych użytkowników i ich danych na każdej z platform AxxonSoft. Pomagają również wprowadzać nowe funkcje bezpieczeństwa cybernetycznego i aktualizacje naszych produktów.