Компанией заказчика была разработана корпоративная сеть для хранения пользовательских и корпоративных данных, состоящая из 1000 узлов и более 20 внутренних приложений, не считая стандартных. Сеть также использовалась для коммуникации между сотрудниками.

Заказчик обратился в a1qa для оценки уровня безопасности сети. Ключевыми целями стало обеспечение безопасности корпоративных данных и защита внутренней инфраструктуры от несанкционированного доступа.

В ходе выполнения проекта тестирование было разделено на две части. Пассивное сканирование выполнялось в рабочее время, а фаза активного тестирования проводилась в оставшиеся часы.

Атаки типа DoS были ограничены по времени и выполнялись в строго согласованные часы, удаленный доступ к сети предоставлялся через VPN-соединение.

Команда QA была увеличена для выполнения задач в срок. Для повышения эффективности процесса тестирования была организована разработка тестовых сценариев по автоматизации ручных проверок.

По завершении всех работ специалисты a1qa создали подробные отчеты о дефектах и разработали рекомендации по безопасности.

В итоге все поставленные задачи были выполнены на высоком уровне.

Заказчик остался доволен качеством подготовленной документации и результатами тестирования.

Некорректные настройки системы:

• Команда a1qa проанализировала имеющиеся конфигурации, проверила соответствие рекомендациям производителя, а также полностью учла международные стандарты и требования индустрии.

Недоступность производственной платформы в рабочие часы компании:

• Специалисты a1qa выполнили анализ файловой конфигурации и провели сканирование активной сети в нерабочие часы.

Неизвестные уязвимости системы:

• Инженеры a1qa провели тестирование на проникновение.