Investor's wiki
ru Русский
Navigation
Home Glossary
ИнвестированиеАкцииОблигацииКриптовалютаЛичные финансыФундаментальный анализТехнический анализТорговляБанковское делоНалоги
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
ИнвестированиеАкцииОблигацииКриптовалютаЛичные финансыФундаментальный анализТехнический анализТорговляБанковское делоНалоги
Disclaimer Terms of Use Privacy Policy Cookie Policy

Аудит безопасности

Аудит безопасности
Криптовалюта

Аудит бСзопасности состоит ΠΈΠ· систСматичСского Π°Π½Π°Π»ΠΈΠ·Π° прилоТСния, систСмы ΠΈΠ»ΠΈ Π±Π°Π·Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ…, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ, насколько ΠΎΠ½ΠΈ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ ΠΈ бСзопасны. Π’ контСкстС Π±Π»ΠΎΠΊΡ‡Π΅ΠΉΠ½ΠΎΠ² Π°ΡƒΠ΄ΠΈΡ‚ бСзопасности состоит ΠΈΠ· экспСртной ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ смарт-ΠΊΠΎΠ½Ρ‚Ρ€Π°ΠΊΡ‚Π° ΠΈΠ»ΠΈ ΠΊΠΎΠ΄Π° Π±Π»ΠΎΠΊΡ‡Π΅ΠΉΠ½Π° для выявлСния ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… ошибок ΠΈΠ»ΠΈ нСдостатков.

ΠŸΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ Π²ΠΎ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Ρ‚Ρ€Π°Π΄ΠΈΡ†ΠΈΠΎΠ½Π½ΠΎΠ΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅, Π°ΡƒΠ΄ΠΈΡ‚ бСзопасности исслСдуСт процСссы Π² соотвСтствии с Π·Π°Ρ€Π°Π½Π΅Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌ руководством ΠΈΠ»ΠΈ Π² ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠΈ стандарта, Ρ‚Π°ΠΊΠΎΠ³ΠΎ ΠΊΠ°ΠΊ ΠžΠ±Ρ‰ΠΈΠ΅ ΠΊΡ€ΠΈΡ‚Π΅Ρ€ΠΈΠΈ ΠΎΡ†Π΅Π½ΠΊΠΈ бСзопасности ИВ. МногиС ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ проводят Π°ΡƒΠ΄ΠΈΡ‚ бСзопасности, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ, Ρ‡Ρ‚ΠΎ ΠΈΡ… систСмы достаточно Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Ρ‹ ΠΎΡ‚ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ, Π²Ρ‚ΠΎΡ€ΠΆΠ΅Π½ΠΈΠΉ ΠΈΠ»ΠΈ ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊ.

Помимо этого, Π°ΡƒΠ΄ΠΈΡ‚Ρ‹ бСзопасности ΠΎΡ‡Π΅Π½ΡŒ Π²Π°ΠΆΠ½Ρ‹ для опрСдСлСния соотвСтствия Π½ΠΎΡ€ΠΌΠ°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ трСбованиям, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ ΠΎΠ½ΠΈ Π΄Π°ΡŽΡ‚ ΠΏΠΎΠ½ΡΡ‚ΡŒ, ΠΊΠ°ΠΊ компания ΠΈΠ»ΠΈ ΡƒΡ‡Ρ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ ΠΈ Π·Π°Ρ‰ΠΈΡ‰Π°Π΅Ρ‚ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅. Аудиты ΠΌΠΎΠ³ΡƒΡ‚ Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ физичСский доступ ΠΊ ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Π°ΠΌ ΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΌ систСмам ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€Π΅Π²Π΅Π½Ρ‚ΠΈΠ²Π½Ρ‹Π΅ стратСгии ΠΏΡ€ΠΎΡ‚ΠΈΠ² ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ.

Аудиты бСзопасности ΠΌΠΎΠΆΠ½ΠΎ ΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ ΠΎΠ΄Π½ΠΈΠΌ ΠΈΠ· Ρ‚Ρ€Π΅Ρ… основных Ρ‚ΠΈΠΏΠΎΠ² ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² диагностики бСзопасности, наряду с ΠΎΡ†Π΅Π½ΠΊΠΎΠΉ уязвимостСй ΠΈ тСстами Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ (Ρ‚Π°ΠΊΠΆΠ΅ извСстными ΠΊΠ°ΠΊ тСст Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅). Однако ΠΏΠΎΠ»Π½Ρ‹ΠΉ Π°ΡƒΠ΄ΠΈΡ‚ бСзопасности часто Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ тСсты Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ ΠΈ ΠΎΡ†Π΅Π½ΠΊΡƒ уязвимостСй, поэтому ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π° ΠΌΠΎΠΆΠ΅Ρ‚ ΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ Π² зависимости ΠΎΡ‚ контСкста.

Как ΡƒΠΆΠ΅ ΡƒΠΏΠΎΠΌΠΈΠ½Π°Π»ΠΎΡΡŒ, Π°ΡƒΠ΄ΠΈΡ‚ бСзопасности ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ ΠΎΡ†Π΅Π½ΠΈΠ²Π°Π΅Ρ‚ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы ΠΏΠΎ ΠΏΠ΅Ρ€Π΅Ρ‡Π½ΡŽ ΠΊΡ€ΠΈΡ‚Π΅Ρ€ΠΈΠ΅Π². Напротив, ΠΎΡ†Π΅Π½ΠΊΠ° уязвимости опираСтся Π½Π° ΠΎΠ±ΡˆΠΈΡ€Π½Ρ‹ΠΉ Π°Π½Π°Π»ΠΈΠ· всСй систСмы, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π² ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠΌ ΠΈΡ‚ΠΎΠ³Π΅ Π²Ρ‹ΡΠ²ΠΈΡ‚ΡŒ Π»Π°Π·Π΅ΠΉΠΊΠΈ Π² систСмС бСзопасности. Π”Ρ€ΡƒΠ³ΠΈΠΌΠΈ словами, Π°ΡƒΠ΄ΠΈΡ‚Ρ‹ бСзопасности Π±ΠΎΠ»Π΅Π΅ спСцифичны, ΠΎΡ€ΠΈΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Ρ‹ Π½Π° ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΡƒΡŽ Π½ΠΈΡˆΡƒ, Π° ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимостСй носят Π±ΠΎΠ»Π΅Π΅ ΠΎΠ±Ρ‰ΠΈΠΉ Ρ…Π°Ρ€Π°ΠΊΡ‚Π΅Ρ€. НаконСц, Ρƒ нас Π΅ΡΡ‚ΡŒ тСсты Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ состоят ΠΈΠ· смодСлированных Π°Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ способ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΊΠ°ΠΊ слабых, Ρ‚Π°ΠΊ ΠΈ ΡΠΈΠ»ΡŒΠ½Ρ‹Ρ… сторон систСмы. Π’ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… случаях Π±Π΅Π»Ρ‹Ρ… Ρ…Π°ΠΊΠ΅Ρ€ΠΎΠ² Π½Π°Π½ΠΈΠΌΠ°ΡŽΡ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для провСдСния этих санкционированных ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊ. НСкоторыС ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°ΡŽΡ‚ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠ΅ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ Bug Bounty.

Π’ ΠΈΠ΄Π΅Π°Π»Π΅ Π°ΡƒΠ΄ΠΈΡ‚Ρ‹ бСзопасности Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒΡΡ Π½Π΅ Ρ€Π΅ΠΆΠ΅ ΠΎΠ΄Π½ΠΎΠ³ΠΎ Ρ€Π°Π·Π° Π² Π³ΠΎΠ΄, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ, Ρ‡Ρ‚ΠΎ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΡ‹ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‚ самым послСдним ΡƒΠ³Ρ€ΠΎΠ·Π°ΠΌ.