Спецификации

TAD GROUP стриктно спазва най-добрите практики и спецификации на индустрията за качествено и безопасно извършване на оценка и анализ на сигурността.

nist_fbi_jointПри одит на сигурността на информационни системи: NIST SP 800-115
При водене на обучения: NIST SP 800-50 
При пенетрейшън тест на уеб приложения: NIST SP 800-115

 https://www.nist.gov/



owasp-100709974-largeOpen Web Application Security Project (OWASP) е световна организация с нестопанска цел, която цели да подобри общата сигурност на софтуера. При извършване на тестовете за анализ и оценка на сигурността, TAD GROUP следва методологията и се ръководи по препоръките на OWASP за надеждна проверка на сигурността на системите.

https://www.owasp.org/

 

Ние следваме спецификациите, описани в последната публикация на OWASP на стандарта за проверка на сигурността на приложенията (ASVS версия 3.0.1), когато провеждаме тестове за проникване. Приспособяването на ASVS към нашите услуги увеличава фокуса върху изискванията за сигурност, които са най-важни за проектите и средите на нашите клиенти.

Стандартът за проверка на сигурността на приложенията (публикуван юли 2016 г.) може да бъде изтеглен от нашия уебсайт.