Sekuriti merupakan sistem proteksi yang dibutuhkan untuk informasi rahasia dan tujuan kompetisi dimana data yang penting dilindungi dari pihak lain. Tingkat sekuriti yang diperlukan tergantung kepada resiko terhadap kehilangan informasi yang dimaksud.
Objektif Pengujian Sekuriti untuk mendeteksi cacat
sekuriti dalam aplikasi, namun hal ini
tidak tampak jelas seperti cacat-cacat lainnya. Karena itu objektifnya adalah untuk
mengidentifikasi cacat yang sulit ditemukan, yang antara lain adalah : Menentukan
bahwa perhatian yang mencukupi telah diberikan untuk mengidentifikasi resiko
sekuriti. Menentukan bahwa definisi yang realiastis dan penekanan asses
(perkiraan) sistem telah diimplementasikan. Menentukan bahwa keahlian yang ada
mencukupi untuk melakukan pengujian sekuriti yang memadai. Melakukan pengujian
yang mencukupi untuk meyakinkan bahwa ukuran-ukuran sekuriti diimplementasikan
berfungsi dengan baik.
iViZ merupakan salah satu platform untuk pengujian aplikasi yang dapat melakukan berbagai
jenis audit aplikasi penetrasi keamanan termasuk pengujian keamanan aplikasi web, audit SAP, atau audit sistem
lainnya disesuaikan.
Dalam pengujian keamanan sebuah
aplikasi, iViZ menggunakan kedua metodologi pengujian
blackbox dan whitebox.
Keamanan aplikasi enterprise sangat penting untuk organisasi,
iViZ Security memungkinkan organisasi untuk secara signifikan meningkatkan
kinerja perangkat lunak keamanan secara keseluruhan dan mengurangi resiko bagi organisasi
dengan cara yang sesuai dengan aplikasi web keamanan infrastruktur dan proses mereka
saat ini.
iViZ menyediakan aplikasi
pengujian penetrasi
yang dapat di kustomasi, bersifat
komprehensif, penilaian keamanan memihak, dan
periodik dari berbagai jenis aplikasi - internal yang dikembangkan, aplikasi web komersial
perusahaan (berbasis Web portal, aplikasi e-commerce, atau platform Web),
aplikasi open source, dinamis Web 2.0 aplikasi dll, layanan ini menyediakan
matriks yang dikembangkan dengan baik berdasarkan ancaman yang ada, kerentanan aplikasi,
dan dunia nyata rekomendasi untuk mengatasi kelemahan keamanan. Selain itu,
iViZ melakukan validasi ahli untuk kerentanan yang tidak dapat diidentifikasi
melalui sarana otomatis.
Metodologi
Keamanan iViZ
Metodologi penilaian meliputi proses review terstruktur berdasarkan "
best-in-class", prakteknya seperti yang didefinisikan oleh metodologi seperti ISECOM's Open Source Security Testing methodology Manual (OSSTMM),
the Open Web Application Security Project (OWASP), U.S. National Security
Agency (NSA), and ISO 27001 Information Security Standard. Vektor-vektor keamanan aplikasi
ketika saat serangan, berikut diuji seperti
skema dibawah ini :
iViZ Security menyediakan fitur solusi pengujian sesuai dengan permintaan
pengiriman data oleh
customer lewat internet. Laporan pengujian dan rekomendasi perbaikan
dapat diakses kapan saja di portal aplikasi permintaan keamanan oleh manajemen.