+45 45 34 44 00
Har du brug for en penetrationstest?
Kontakt os for en uforpligtende snak om dine sikkerhedsbehov.
Kontakt os11. Test applikationer
Testning af dit produkt sikrer, at det fungerer korrekt, giver en god brugeroplevelse og hjælper med at finde samt forebygge fejl, inden det går i produktion. Testning reducerer også risikoen for brud på persondatasikkerheden.
Automatisér testning
Udviklingstest (unit tests, funktionelle tests osv.) verificerer, at produktet fungerer i overensstemmelse med specifikationerne. Sikkerhedstest (fuzzing, sårbarhedsscanning osv.) kontrollerer, at produktet stadig fungerer acceptabelt, når det anvendes uden for de normale rammer, og at det ikke indeholder sårbarheder, der kan kompromittere sikkerheden. Begge typer test er vigtige for din applikations stabilitet og sikkerhed.
Implementér et kontinuerligt integrationssystem, så testene køres automatisk efter hver ændring i kildekoden.
Integrér testning i din forretningsstrategi
Inkludér testmiljøet som en del af virksomhedens strategi. De acceptable målepunkter skal defineres i fællesskab af alle interessenter inden udviklingsstart.
Eksempler på relevante målepunkter:
- Dækning af tests og deres typer;
- Kode-duplikering og dens omfang;
- Antal identificerede sårbarheder (baseret på testværktøjer) og deres kategorisering.
Vær forsigtig med dine testdata!
“Rigtige” produktionsdata må aldrig bruges i udviklings- og testfasen. Brug af persondata fra produktionsdatabasen til testformål svarer til misbrug af dataen i forhold til dens oprindelige formål.
Hvis persondata bruges uden for produktionen, øges sikkerhedsrisiciene væsentligt: adgang til data for uvedkommende, flere lagringssteder osv.
Opret derfor et dummy-datasæt, der ligner de data, din applikation skal håndtere. Dette sikrer, at en utilsigtet eksponering ikke får konsekvenser for personer.
Hvis du er nødt til at importere eksisterende konfigurationer fra produktionen til dine testcases, så sørg for at anonymisere persondata, der måtte være til stede.