O kliencie
Ośrodek Przetwarzania Informacji Państwowy Instytut Badawczy to instytucja gromadząca i udostępniająca aktualne, kompleksowe informacje o polskiej nauce oraz tworząca systemy informatyczne wspierające rozwój nauki i szkolnictwa wyższego.
Ośrodek Przetwarzania Informacji Państwowy Instytut Badawczy to instytucja gromadząca i udostępniająca aktualne, kompleksowe informacje o polskiej nauce oraz tworząca systemy informatyczne wspierające rozwój nauki i szkolnictwa wyższego.
Instytucja publiczna nie może pozwolić sobie na wycieki danych wrażliwych, dlatego audytowane systemy musiały być dokładnie zweryfikowane pod kątem błędów. Systemy te współgrają ze sobą, przechowują istotne dane polskiej nauki oraz dane osobowe, a ponieważ działają w środowisku podatnym na ataki hakerskie, musiały przejść odpowiednie testy akceptacyjne.
Zlecono nam przeprowadzenie audytu bezpieczeństwa dla 5 systemów opracowanych przez OPI PIB:
5 specjalistów ds. bezpieczeństwa IT realizujących prace zdalnie z siedziby TestArmy Group SA i częściowo w OPI – PIB.
23 tygodnie – zakończony 24.05.2019
184 500 PLN
Dla każdego z systemów wykonaliśmy testy penetracyjne, w ramach których nasi specjaliści przeprowadzili symulację włamań do systemów oraz sieci metodą black box (bez znajomości kodów źródłowych ani konfiguracji aplikacji) i zidentyfikowali słabe punkty systemu zabezpieczeń.
Wykorzystaliśmy automatyczne i manualne metody prowadzenia audytu aby zbadać systemy pod kątem podatności, takich jak:
Oprócz tego przeprowadziliśmy analizę metod uwierzytelniania i analizę urządzeń zewnętrznych. Do określenia typów ataków posłużyliśmy się najnowszą listą podatności OWASP.
Przeprowadziliśmy szczegółową analizę stosowanych systemów zabezpieczeń metodą white box. Skupiliśmy się na wykorzystanych technologiach, możliwych podatnościach systemów i próbie znalezienia nowszych, bezpieczniejszych rozwiązań teleinformatycznych.
Przeanalizowaliśmy:
Przeanalizowaliśmy kod źródłowy i technologie stosowane w poszczególnych systemach, takie jak:
Javascript | MongoDB | Python | Open Edx | Apache Kafka | Java | Spring
KeyCloak Java | Spring Security | LDAP | MySQL | Angular | TypeScript
Lucene | ElasticSearch | Oracle | Oracle Business Intelligence EE
Oracle Data Integrator | Hadoop | Spring Boot | Apache CXF | Java 8
Struts 1.3 + JSP | JSF2/EJB/CDI + PrimeFaces | WildFly 10 | Oracle 12c
Ostatnim etapem audytu były testy kontrolne w ramach których sprawdzono poprawność istalacji i konfiguracji odpowiednich systemów teleinformatycznych.
Kontrola objęła:
QA
Testy funkcjonalne aplikacji Yacht Life, która umożliwia wynajem luksusowych jachtów. Korzystają z niej również celebryci, co wymagało dostarczenia produktu o najwyższej jakości.
Automatyzacja
Automatyzacja testów i testy wydajnościowe brytyjskiego serwisu obsługującego zarządzanie skargami klientów.
Testy Bezpieczeństwa
Testy Bezpieczeństwa systemów oświaty opracowanych przez Ośrodek Przetwarzania Informacji obejmujące audyt bezpieczeństwa, testy penetracyjne i analizę kodu źródłowego.
QA
Testy funkcjonalne oraz UX innowacyjnej szczoteczki Philips Sonicare z dedykowaną aplikacją mobilną, która pozwala śledzić progres dbania o higienę jamy ustnej.
Testy Funkcjonalne
Testy platformy edukacyjnej działającej w modelu SaaS, która wykorzystuje m.in rozwiązania typu chmura. Zespół testerów TestArmy wsparł testy funkcjonalne i ich automatyzacje.
e-commerce UX, funkcjonalne
Testowanie użyteczności i testy funkcjonalne strony sklepowej Yves Rocher w celu polepszenia doświadczenia użytkownika podczas zakupów.
Crowdtesting
Crowdtesty z pomocą testerów z różnych państw, którzy pomogli przeprowadzić testy funkcjonalne nowej aplikacji płatniczej z wykorzystaniem własnych kont bankowych.
Napisz do nas o swoim produkcie,
a my zajmiemy się resztą.