15:23 01.12.2020

FS Group провел пилотное тестирование и сканирование уязвимостей на проникновение приложения "Дия 2.0"

2 мин читать
FS Group провел пилотное тестирование и сканирование уязвимостей на проникновение приложения "Дия 2.0"

Украинская компания FS Group провела сканирование уязвимостей и тестирование на проникновение мобильного приложения онлайн-госуслуг "Дия 2.0", сообщила пресс-служба компании во вторник.

"Обеспечивая онлайн-доступ к электронным услугам, проект имеет критически важное значение для государства. Тестирование на проникновение - важный этап, который обеспечивает системную и бесперебойную работу электронных услуг. Оно дает обзор уязвимостей в целевой среде и связанных с ними рисков и затрагивает как виртуальный уровень, так и физический", - цитирует пресс-служба технического директора FS Group Андрея Шаронова.

Компания отмечает, что в процессе пентеста специалисты Group FS проверяют все узлы информационной системы предприятия, от которых зависит нормальное функционирование бизнеса, в поисках слабых мест, которые могут позволить получить несанкционированный доступ к данным или вывести систему из строя. При этом каждый шаг документируется, а все найденные уязвимости попадают в отчет.

Тестирование приложения "Дия 2.0" проводилось по методу gray-box. По данному методу проводится анализ на основе известных данных, специалисты проектируют более сложные сценарии тестирования, пентестеры работают совместно с разработчиком, что позволяет на начальном этапе убрать избыточные тест-кейсы. Это помогает сократить функциональное и нефункциональное тестирование и улучшает общее качество продукта, а также предоставляет разработчику достаточно времени для исправления дефектов, поясняет компания.

Кроме того, в FS Group подчеркивают, что регулярное тестирование на проникновение обеспечивает бесперебойную работу электронных услуг и помогает предотвратить утечку данных.

Партнерами проекта в пилотных тестах являются Министерство цифровой трансформации и Министерство развития сообществ и территорий Украины.

Тестирование проводится в рамках проекта "Готовность к кибербезопасности в органах государственной власти Украины". Проект финансируется Эстонским фондом сотрудничества в целях развития и посольством США в Украине.

ЕЩЕ ПО ТЕМЕ:

РЕКЛАМА

ПОСЛЕДНЕЕ

Враг потерял сегодня на Покровском направлении 300 окупантов - Генштаб

Национальное собрание Франции вынесло вотум недоверия правительству

"Приват" угрожает monobank судом за обвинение в раскрытии банковской тайны

Госспецсвязи и обладминистрация договорились о решении вопроса Митрополичьих садов во Львове

В МВД объявили служебную проверку работы сервисного центра в Киеве после журналистского расследования

Почти 5 млн украинцев подали заявку на “Зимнюю еПоддержку” - Зеленский

Зеленский поручил подготовить санкции против властей Грузии и интересуется ситуацией в Сирии

Украина разыскивает 20 тыс. депортированных РФ детей, но реальная цифра может быть гораздо выше - Заривна

Вследствие вражеского авиаудара по Купянску погиб один человек — ОВА

Спикер Палаты представителей США не будет выносить на голосование помощь Украине - СМИ

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА