Raport Specjalny Bezpieczeństwo Banków: Testom nie ma końca

BANK 2018/12

Sprawdzanie, czy bankowe aplikacje są bezpieczne, to rzecz wielkiej wagi. Co więcej, właściwie każda zmiana jednej linijki kodu może wywołać kilka lub kilkanaście defektów o charakterze krytycznym.

Krzysztof Maciejewski

Testowanie aplikacji i bankowej infrastruktury informatycznej to kwestie, o których banki niezbyt chętnie opowiadają. W teorii środowiska testowe uruchamiane są podczas wdrożenia systemu, ale w praktyce każda, nawet najmniejsza zmiana powoduje, że wszystko trzeba sprawdzać od początku. A tak naprawdę testy powinny rozpoczynać się jeszcze przed wdrożeniem. W końcu według ustaleń amerykańskich naukowców aż 75% wszystkich defektów to wynik złej specyfikacji. Kwestie testów w bankach dość szczegółowo opisuje wydana przez KNF w 2013 r. Rekomendacja D. Poprzez „metodologię testowania” rozumie się „metodologię testowania środowiska teleinformatycznego”, czyli testowania systemu i infrastruktury. Metodologia uwzględnia wspomniane w rekomendacji „dobre praktyki” testowania, takie jak planowanie i testowanie atrybutów jakościowych oprogramowania.

Rekomendacja D ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: