Укр
- Побутова техніка, інструменти та товари для дому
- Споживчі товари і електроніка
- Продукція та рішення для підприємств
- Іграшки та товари для дітей
- Усі вендори
- Побутова техніка, інструменти та товари для дому
- Споживчі товари і електроніка
- Продукція та рішення для підприємств
- Іграшки та товари для дітей
- Повітродувки
- Газонокосарки
- Садові подрібнювачі
- Культиватори та мотоблоки
- Універсальні мийки
- Ланцюгові пили
- Приладдя для поливу і очищувачів високого тиску
- Насоси та помпи
- Ножиці садові
- Обприскувачі
- Лопати
- Садовий інвентар
- Садові меблі
- Садові огородження
- Печі буржуйки
- Візки садово-будівельні
- Тенти і завіси
- Товари для пікніка
- Аксесуари для газонокосарок і тримерів
- Аксесуари для ланцюгових пил
- Дровоколи
- Пневмоінструмент
- Інструмент пневматичний
- Електроінструменти
- Аксесуари для електроінструменту
- Вимірювальна техніка
- Витратні матеріали для інструменту
- Столярно-слюсарний інструмент
- Будівельне обладнання і спецтехніка
- Приладдя для генераторів
- Ручний інструмент
- Труборізи
- Інструменти для оздоблювальних робіт
- Засоби індивідуального захисту
- ДБЖ та аксесуари
- Джерела безперебійного живлення
- Товари для Геймінгу
- Ігрові ПК та комплектуючі
- Процесори для геймінга
- Ігрові консолі та аксесуари
- Окуляри віртуальної реальності
- Ігрова периферія та аксесуари
- Окуляри для комп'ютера
- Ігри
- Ігрові колекційні фігурки та приналежності
- Мерчендайз, геймінг атрибутика
- Комп'ютерна периферія
- Комп'ютерні компоненти
- Медіапланшети
- Монітори
- Накопичувачі та Flash-пам'ять
- Ноутбуки та аксесуари
- ПК та Моноблоки
- Програмне забезпечення
- Аксесуари та опції для комп'ютерної та офісної електроніки
- Чистячі засоби
- 2E Кастомні ПК
- Столи комп'ютерні
- Товари для подорожей
- Сумки-холодильники, термобокси
- Балони газові та приладдя
- Галантерейні товари
- Парасолі
- Тактичне спорядження та екіпірування
- Радіообладнання та навігація
- Годинники тактичні
- Аксесуари для тактичних дронів
- Тактичне екіпірування
- Підсумки
- Рукавиці тактичні
- Наколінники та налокітники
- Плитоноски
- Елементи для плитоносок
- Розгрузки та РПС (ремінно плечові системи)
- Тактичні фляги
- Засоби захисту органів зору
- Окуляри тактичні
- Маски тактичні
- Персональні засоби обігріву
- Хімічний обігрів
- Електричний обігрів
- Засоби захисту органів слуху
- Навушники та гарнітури стрілецькі активні
- Навушники та гарнітури стрілецькі пасивні
- Лопати тактичні
- Рюкзаки, сумки, баули
- Рюкзаки тактичні
- Баули, транспортувальні сумки
- Однолямочні сумки
- Бівачне спорядження
- Каремати та матраци
- Тактичний одяг та взуття
- Дощовики
- Хімсвітло
- Велоаксесуари
- Камери відеоспостереження
- Smart вмикачі і кнопки
- Smart датчики
- Smart контролери, шлюзи, панелі
- Smart розетки, реле і мотори
- Smart приводи, термостати, пульти управління
- Smart сирени
- Пошукові системи
- Системи опалення
- Сушарки для рушників
- Радіатори
- Фітинги для труб
- Аксесуари для радіаторів та рушникосушарок
- Аксесуари та комплектуючі для водяного опалення
- Циркуляційні насоси
- Тепла підлога гідравлічна
- Тепла підлога електрична
- Труби для теплої підлоги
- Домофонні системи
- Терморегулятори
- Каналізаційні труби і кріплення
- Аксесуари та кріплення для сигналізації
- Аксесуари для терморегуляторів
- Комплектуючі до термотехніки
- Керуюча автоматика до термотехніки
- Системи швидкого монтажу
- Мережеві фільтри
- Джерела світла, ліхтарі
- Комплектуючі для ламп
- Люстри, лампи, бра, торшери
- Електричні лампочки
- Світильники
- Світильники зовнішні
- Світильники внутрішні (інтер'єрні)
- Аксесуари для фурнітури і світильників
- Електромонтажне обладнання
- Розетки і вимикачі
- Щити електричні
- Контактори
- Клеми
- Автоматичні вимикачі
- Запобіжники
- Обмежувачі напруги
- Реле й сигналізації
- Шини
- Вимикачі і перемикачі навантаження
- Комплекти та аксесуари для розумного освітлення
- Заводні іграшки
- Іграшки-брелки
- Іграшки-каталки
- Іграшки для купання
- Іграшки для піску
- Ігрові набори
- Іграшковий транспорт
- Іграшкова зброя
- Ігрові фігурки та приналежності
- Конструктори
- Ляльки
- Ляльковий театр
- Лялькові приналежності
- Мобілі
- Музичні інструменти
- М'які іграшки
- М'ячі
- Настільні ігри
- Пазли
- Брязкальце
- Радіокеровані машинки
- Розвивальні іграшки
- Творчість
- Товари для свят
- Скриньки і коробки
Рішення для тестування ПЗ
Безпековий підхід у тестуванні програмного забезпечення продуктами Micro Focus.
Із практичного погляду кібербезпека — це широкий спектр рішень, що спрямовані на контролювання інформаційного простору підприємства. Це може бути: контроль доступу до мережі, даних та файлів; регулювання користування та процесингу так званої чутливої інформації, наприклад, даними кредитних карток; перевірка мережевого трафіку та трафіку між додатками на різновиди вірусів та вектори атак; блокування веб-вразливостей за допомогою фаєрволів тощо. Але всі ці рішення не дають об’єктивного розуміння ризиків та безпосередньої оцінки безпеки саме додатків. Тобто контролювати поведінку додатка та трафік, який він віддає до мережі, ми можемо, але заглибитися саме в принцип роботи, на жаль, без додаткового рішення неможливо.
Процес створення веб-ресурсів та додатків є таким зручним і легким, що нові продукти можуть бути написані менше ніж за добу в стилі «клудж» (тобто непрофесійно). Оцінити, наскільки написаний код є безпечним, зручним і чи має ознаки професійної роботи може тестувальник або QA. Але інструменти або результати тестування не завжди можуть бути актуальними або такими, що зроблені найефективнішим методом.
Наприклад, нещодавно вибухнув скандал щодо авіакатастрофи 2019 року, найвірогіднішою причиною якої могла бути несправність у програмному забезпеченні моделі літака, створеного компанією Boeing — 737 Max 8. Загалом, цю модель розроблено так, що під час підняття в повітря, двигуни, які розташовано доволі низько відносно фюзеляжу, тягнули ніс літака занадто догори і створювали ситуацію «звалювання», коли літак просто падає. Для компенсації цього ефекту було розроблено спеціальне програмне забезпечення під назвою «Поліпшення характеристик системи маневрування» — Maneuvering Characteristics Augmentation System (MCAS), яке за допомогою гідравлічних вузлів опускало ніс, і літак припиняв «звалюватися». Але, на думку експертів, саме ця система і стала причиною трагедії — датчики видавали неправильні дані, а система не змогла оцінити, що ці дані — неправильні або суперечливі.
Цей приклад є доказом того, що недостатньо якісно розроблене програмне забезпечення, веб-ресурс або додаток можуть стати причинами невідворотних трагічних наслідків. Фактично тестування функцій та аналіз початкового коду — запорука не просто стабільної роботи ПЗ, а й відповідності стандартам безпеки та безпечної розробки (PCI DSS, CERT). Найбільшим та найпопулярнішим у цій галузі є виробник рішень для безпекового тестування ПЗ — Micro Focus. У портфелі цього виробника є комплекс продуктів для виконання всіх завдань у циклі розроблення програмного забезпечення (SDLC) — починаючи від аналізу початкового коду й до контролю роботи ПЗ у продуктиві.
Портфель рішень Micro Focus
| Fortify Static Code Analyzer (Fortify SCA), Static Application Security Testing (SAST) | овноцінне рішення рівня enterprise для аналітики безпеки початкового коду. Найчастіше плутають безпосередньо перевірку синтаксису та перевірку на безпеку. Fortify не є продуктом для відслідковування помилок у коді, а є аналітикою роботи коду з погляду безпеки. Наприклад, чи є ґешування паролів під час введення користувача? Чи є валідними ті дані, що вводить користувач або треба запровадити додаткові кроки для їхньої валідації? На ці питання можна відповісти, використавши функції тестування безпеки додатку Micro Focus Fortify. |
| WebInspect Dynamic Application Security Testing (DAST) | Умовно «тестування методом чорної скриньки», тобто продукт, який дає змогу протестувати вже готовий додаток на різні вразливості, найпопулярніші є в переліку OWASP Top 10. Багато хто поділяє думку, що це рішення створено на основі методу сканування «crawl», але це не зовсім так. За допомогою WebInspect можна не тільки реалізувати якісну аналітику веб-ресурсу чи додатку, але й поексплуатувати різні вразливості, які будуть знайдені. Тобто завдяки цьому продукту є можливість спровокувати різного роду атаки та подивитися, що саме відбувається внаслідок їх дії. |
| Runtime Application Defender | Це кінцевий етап циклу розроблення, коли вже готове ПЗ працює, але треба дивитися, які можливі ризики несе та чи інша поведінка. Application Defender має висновки Fortify SCA або WebInspect та може спостерігати, чи правильно працює та чи інша функція й наскільки це безпечно. |
Родина продуктів для тестування безпеки додатків Fortify WebInspect є повністю рішенням корпоративного класу, що забезпечує:
- гнучкі можливості для інтегрування з баг-трекінговими системами;
- роботу з різними варіантами серверів баз даних;
- розгортання як standalone сервісу або централізованої консолі з контролем багатьох сервісів;
- інтегрування із середовищем розроблення (IDE) та ще багато функцій, що важливі як для великого бізнесу, так і для невеликих розробницьких або аудиторських компаній.
Micro Focus надає гнучкі умови ліцензування цих продуктів, але це залежить від самого завдання. Основні моделі — це ліцензії згідно з кількістю розробників, додатків та сканувань. До того ж у компанії Micro Focus є центр компетенції, де можна замовити сервіс, щоб отримати висновок фахівців безпеки щодо результатів тестування, якщо є потреба в об’єктивному аналізі.
Переваги партнерства з ERC
ERC є авторизованим дистриб’ютором Micro Focus і надає бізнес-партнерам повний комплекс послуг на кожному етапі від вивчення і використання до впровадження продуктів Micro Focus.
Співпрацюючи з ERC, можна отримати:
- консультації щодо партнерства;
- допомогу та супровід під час продажу кінцевому замовникові;
- технічні консультації та допомогу в демонстраціях і пілотних проектах;
- навчання як технічних спеціалістів, так і спеціалістів у сфері продажу.
Якщо є запитання щодо програмного забезпечення Micro Focus, звертайтеся на адресу software@erc.ua
