Minggu, 03 Juni 2012

Aplikasi Teknik Pengujian Struktural Aplikasi : Pengujian Sekuriti

Diposting oleh sri wahyuni di 02.39

Sekuriti merupakan sistem proteksi yang dibutuhkan untuk informasi rahasia dan tujuan kompetisi dimana data yang penting dilindungi dari pihak lain. Tingkat sekuriti yang diperlukan tergantung kepada resiko terhadap kehilangan informasi yang dimaksud.

Objektif Pengujian Sekuriti untuk mendeteksi cacat sekuriti dalam aplikasi, namun hal  ini tidak tampak jelas seperti cacat-cacat lainnya. Karena itu objektifnya adalah untuk mengidentifikasi cacat yang sulit ditemukan, yang antara lain adalah : Menentukan bahwa perhatian yang mencukupi telah diberikan untuk mengidentifikasi resiko sekuriti. Menentukan bahwa definisi yang realiastis dan penekanan asses (perkiraan) sistem telah diimplementasikan. Menentukan bahwa keahlian yang ada mencukupi untuk melakukan pengujian sekuriti yang memadai. Melakukan pengujian yang mencukupi untuk meyakinkan bahwa ukuran-ukuran sekuriti diimplementasikan berfungsi dengan baik.

iViZ merupakan salah satu platform untuk  pengujian aplikasi yang dapat melakukan berbagai jenis audit aplikasi penetrasi keamanan termasuk pengujian keamanan aplikasi web, audit SAP, atau audit sistem lainnya disesuaikan. Dalam pengujian keamanan sebuah aplikasi, iViZ menggunakan kedua metodologi pengujian  blackbox dan whitebox.  Keamanan aplikasi enterprise sangat penting untuk organisasi, iViZ Security memungkinkan organisasi untuk secara signifikan meningkatkan kinerja perangkat lunak keamanan secara keseluruhan dan mengurangi resiko bagi organisasi dengan cara yang sesuai dengan aplikasi web keamanan infrastruktur dan proses mereka saat ini.

iViZ menyediakan  aplikasi pengujian penetrasi yang dapat di kustomasi, bersifat  komprehensif, penilaian keamanan memihak, dan periodik dari berbagai jenis aplikasi - internal yang dikembangkan, aplikasi web komersial perusahaan (berbasis Web portal, aplikasi e-commerce, atau platform Web), aplikasi open source, dinamis Web 2.0 aplikasi dll, layanan ini menyediakan matriks yang dikembangkan dengan baik berdasarkan ancaman yang ada, kerentanan aplikasi, dan dunia nyata rekomendasi untuk mengatasi kelemahan keamanan. Selain itu, iViZ melakukan validasi ahli untuk kerentanan yang tidak dapat diidentifikasi melalui sarana otomatis.

Metodologi Keamanan iViZ
Metodologi penilaian meliputi proses review terstruktur berdasarkan " best-in-class", prakteknya seperti yang didefinisikan oleh metodologi seperti ISECOM's Open Source Security Testing methodology Manual (OSSTMM), the Open Web Application Security Project (OWASP), U.S. National Security Agency (NSA), and ISO 27001 Information Security Standard. Vektor-vektor keamanan aplikasi ketika saat serangan, berikut diuji seperti skema dibawah ini :


iViZ Security menyediakan fitur solusi pengujian sesuai dengan permintaan pengiriman data oleh customer lewat internet. Laporan pengujian dan rekomendasi perbaikan dapat diakses kapan saja di portal aplikasi permintaan keamanan oleh manajemen.

Sumber           : http://www.ivizsecurity.com/application-penetration.html

 

 


0 komentar:

Posting Komentar

 

Uny_Wahyuni Template by Ipietoon Blogger Template | Gadget Review