15:23 01.12.2020

FS Group провел пилотное тестирование и сканирование уязвимостей на проникновение приложения "Дия 2.0"

2 мин читать
FS Group провел пилотное тестирование и сканирование уязвимостей на проникновение приложения "Дия 2.0"

Украинская компания FS Group провела сканирование уязвимостей и тестирование на проникновение мобильного приложения онлайн-госуслуг "Дия 2.0", сообщила пресс-служба компании во вторник.

"Обеспечивая онлайн-доступ к электронным услугам, проект имеет критически важное значение для государства. Тестирование на проникновение - важный этап, который обеспечивает системную и бесперебойную работу электронных услуг. Оно дает обзор уязвимостей в целевой среде и связанных с ними рисков и затрагивает как виртуальный уровень, так и физический", - цитирует пресс-служба технического директора FS Group Андрея Шаронова.

Компания отмечает, что в процессе пентеста специалисты Group FS проверяют все узлы информационной системы предприятия, от которых зависит нормальное функционирование бизнеса, в поисках слабых мест, которые могут позволить получить несанкционированный доступ к данным или вывести систему из строя. При этом каждый шаг документируется, а все найденные уязвимости попадают в отчет.

Тестирование приложения "Дия 2.0" проводилось по методу gray-box. По данному методу проводится анализ на основе известных данных, специалисты проектируют более сложные сценарии тестирования, пентестеры работают совместно с разработчиком, что позволяет на начальном этапе убрать избыточные тест-кейсы. Это помогает сократить функциональное и нефункциональное тестирование и улучшает общее качество продукта, а также предоставляет разработчику достаточно времени для исправления дефектов, поясняет компания.

Кроме того, в FS Group подчеркивают, что регулярное тестирование на проникновение обеспечивает бесперебойную работу электронных услуг и помогает предотвратить утечку данных.

Партнерами проекта в пилотных тестах являются Министерство цифровой трансформации и Министерство развития сообществ и территорий Украины.

Тестирование проводится в рамках проекта "Готовность к кибербезопасности в органах государственной власти Украины". Проект финансируется Эстонским фондом сотрудничества в целях развития и посольством США в Украине.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Соглашение с США не предусматривает передачу прав на пользование недрами, поэтому не требует рассмотрения на всеукраинском референдуме - Стефанишина

Рада гарантирует денежную компенсацию военнослужащим за неиспользованный отпуск

Украина поставила в Сирию дополнительно 3850 тонн пшеничной муки в рамках инициативы Grain From Ukraine

Рада вызвала на заседание главу МИД относительно переговоров в Саудовской Аравии

Россиянам удалось пересечь реку Оскол, Силы обороны пытаются отбить позиции - ОСУВ "Хортица"

Украина инициировала взыскание в доход государства активов "Беларуськалия"

Россияне 44 раза обстреляли Донецкую область, погибли три человека, 14 ранены

Россияне атаковали Берислав, один человек погиб, один ранен

На курском направлении несколько упала интенсивность боев, боестолкновения происходят в окрестностях Суджи

Суд приостановил реорганизацию Одесской юракадемии до завершения судебных споров

РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА