质量保证
回到专栏主页
游戏渗透测试:介绍
每一款游戏、网站或应用只要联网,就就必须由第三方进行渗透测试。任何寻求在遵守ISO27001和SOC 2这样的合规政策的同时,还要获得足够安全防护能力的公司都同意这个观点。任何带有线上部分的服务都会成为黑客的目标,因此让这些服务在发布的前中后三个阶段全程进行严格的测试就变得非常重要了。
PTW的技术副总裁Harlan Beverly负责领导我们IT和网络安保部门。他20年的科技行业经验足以彰显他在严格安全协议方面的热情。“应用安全漏洞的风险和影响从未像现在这么大过,”他说道。“许多公司不仅会因为这些漏洞遭受名誉和收益上的损失,其相关主管人员也同样会因为隐藏漏洞或未能确保用户数据安全被起诉甚至入狱。”
正因为如此,即使是小型工作室的游戏和网络应用——包括哪些仅供内部使用的App,也都需要进行渗透测试。渗透测试旨在发现潜在的安全漏洞和弱点,它们可能会让黑客获得并利用访问权限,并以其它方式渗透用来运行游戏或应用的网络、服务器或数据库。
为此,Harlan创建了一个全新团队,从而为PTW的重要客户提供渗透测试,包括游戏、应用、网站应用甚至是内部应用。“我们的目标是为合作伙伴们——或任何拥有App或网络应用的客户提供便利——使其能够以承担得起的价格,获得快速且可靠的第三方、OSCP4认证的渗透测试,”他说道。“在加入PTW后,我发现我们已经打造了一些超棒的内部网络应用,从而帮助PTW在其所有的服务上保持业内最高水平。我们拥有十几个内构工具,可为PTW提供在玩家客服、QA、本地化、LQA和配音制作方面的竞争优势。”
Harlan的任务是着手为PTW开发内部能力以进行渗透测试和安全扫描,为所有内部工具提供支持。“在此过程中我发现了一个问题,那就是为什么不能帮助我们所有的客户来满足他们的渗透测试需求呢?”于是,NinjaScan和NinjaHack便诞生并成为了PTW最新的渗透测试和游戏黑客测试工具。
“我即高兴又兴奋,因为我们已经完全掌握了针对任何游戏或应用的关键任务:真正的第三方渗透测试,”Harlan说道。