Украинская компания FS Group провела сканирование уязвимостей и тестирование на проникновение мобильного приложения онлайн-госуслуг "Дия 2.0", сообщила пресс-служба компании во вторник.

"Обеспечивая онлайн-доступ к электронным услугам, проект имеет критически важное значение для государства. Тестирование на проникновение - важный этап, который обеспечивает системную и бесперебойную работу электронных услуг. Оно дает обзор уязвимостей в целевой среде и связанных с ними рисков и затрагивает как виртуальный уровень, так и физический", - цитирует пресс-служба технического директора FS Group Андрея Шаронова.

Компания отмечает, что в процессе пентеста специалисты Group FS проверяют все узлы информационной системы предприятия, от которых зависит нормальное функционирование бизнеса, в поисках слабых мест, которые могут позволить получить несанкционированный доступ к данным или вывести систему из строя. При этом каждый шаг документируется, а все найденные уязвимости попадают в отчет.

Тестирование приложения "Дия 2.0" проводилось по методу gray-box. По данному методу проводится анализ на основе известных данных, специалисты проектируют более сложные сценарии тестирования, пентестеры работают совместно с разработчиком, что позволяет на начальном этапе убрать избыточные тест-кейсы. Это помогает сократить функциональное и нефункциональное тестирование и улучшает общее качество продукта, а также предоставляет разработчику достаточно времени для исправления дефектов, поясняет компания.

Кроме того, в FS Group подчеркивают, что регулярное тестирование на проникновение обеспечивает бесперебойную работу электронных услуг и помогает предотвратить утечку данных.

Партнерами проекта в пилотных тестах являются Министерство цифровой трансформации и Министерство развития сообществ и территорий Украины.

Тестирование проводится в рамках проекта "Готовность к кибербезопасности в органах государственной власти Украины". Проект финансируется Эстонским фондом сотрудничества в целях развития и посольством США в Украине.