От валидации функционала к обеспечению киберустойчивости. При чем здесь тестирование?

[Shaman_RSHU]

Создается впечатление, что статья не закончена. Какие выводы нужно сделать? Если бизнесу дорого проводить тестирование, он этого делать не будет и примет риски. А о рисках и так все знают.

Уже привык в конце статьи видеть ссылку на телеграм канал / приглашение на вебинар и т.п., видимо из-за этого сложилось такое впечатление о статье :)

[rutest-zone]

Вывод в том, что тестирование — это не опциональное дополнение: есть бюджет, сделаю, нет бюджета — обойдемся. На Западе это обязательный этап любого проекта, внедрения, обновления и пр., все понимают, что необоснованные риски обходятся дороже. В российских реалиях это не так, но мы тоже к этому идем, накапливая свой опыт.

Тестирование далеко не всегда дорого, если подходить разумно. Мы предлагаем тестирование в качестве услуги Облачной лабы от 1 дня для небольших тестов, можно все сделать оперативно и за разумные деньги. Можете запросить пробный доступ бесплатно: https://rutest.zone/services/cloudlab

[id_Alex]

Можно было б добавить упоминание ГОСТ 34.603 «Информационная технология. Виды испытаний автоматизированных систем".

Там даны определения видам испытаний, их составу. Тогда Вам бы не пришлось бы выдумывать свои термины и в каждом из них употреблять слово "валидация".

Как и ранее - пример с Airbus A310: закрылки выпускаются не автоматически при касании ВПП, а заранее. Причем как на этапе рулёжки и взлёта, так и при заходе на посадку. В обоих случаях закрылки уже выпущены экипажем. А в момент касания основными стойками шасси ВПП - могут автоматически выпускаться «Интерцепторы». Для вас - видимо это мелочь, вы может и не видите разницы между ними "Закрылками".

И да, поясните пожалуйста, как в условиях санкций вы собираетесь применять в РФ продукты от американской компании IXIA (CyPerf и BreakingPoint)?

[rutest-zone]

Спасибо за ваш квалифицированный комментарий и интерес к публикации!

Мы, действительно, не специалисты в авиастроении, поэтому можем иногда использовать недостаточно точные термины из этой области. Цель была пояснить на примере с Airbus важность тщательного предварительного тестирования, а не описывать тонкости приемов управления самолетом при посадке.

Да, термин «валидация», скорее, относится к технологическому «арго», он принят в среде ИТ-специалистов, которые понимают под ним «тестирование на соответствие требованиям», хотя, возможно, не совсем соответствует ГОСТу. Да, можно было бы написать четыре слова вместо одного, но так техническим специалистам понятнее.

Мы не видим проблем с применением в РФ продуктов IXIA, если это не субъект КИИ (это другой разговор). Многие компании в РФ покупают и пользуются, заказывают услуги и подписывают годовые контракты. Оборудование и ПО выполняют задачи в лабораториях на тестовых стендах и не эксплуатируются в проде. Мы и заказчики не видим каких-либо проблем пользоваться западными наработками для улучшения характеристик и качества продуктов ИТ/ИБ в РФ и сравнительного тестирования. Более того, оборудование единственное в мире осталось (Spirent был №2, и его купила IXIA), где собрана экспертиза RnD с 90х годов. При этом системы тестирования IXIA легко эксплуатируются 10-15 лет, обновляются, остаются актуальными и оберегают от рисков. В РФ разработок практически нет (если и есть, то все в зачаточном состоянии).

Мы также продаем и китайские тестовые системы, но там много особенностей. Если капнуть в детали, много проблем и недоработок, компромиссов – кому-то это ок, кому-то нет.

[id_Alex]

Мой предыдущий пост был скорее о том, что не стоит "изобретать велосипед" (новые термины), а вполне можно обойтись известными и используемыми не первый год определениями. Тем более профессионалам в среде ИТ терминология ГОСТа ближе и понятней.

Ну и общее впечатление о Вас и Вашей компании складывается в том числе и из "мелочей", и использовать нерелевантный пример с Эйрбасом не стоило, если вы не понимаете важность различий между элементами механизации крыла летательного аппарата (одни используются для Увеличения подъёмной силы, другие для её Уменьшения).

Что же касается использования ПО от IXIA - то в РФ куда ни посмотри, почти всюду уже КИИ (госбанки, цоды, операторы связи и т.д.), т.е. спектр применения зарубежного санкционного ПО сильно сужается. Хотя само ПО конечно уникальное по своим возможностям и функционалу.