15:23 01.12.2020

FS Group провел пилотное тестирование и сканирование уязвимостей на проникновение приложения "Дия 2.0"

2 мин читать
FS Group провел пилотное тестирование и сканирование уязвимостей на проникновение приложения "Дия 2.0"

Украинская компания FS Group провела сканирование уязвимостей и тестирование на проникновение мобильного приложения онлайн-госуслуг "Дия 2.0", сообщила пресс-служба компании во вторник.

"Обеспечивая онлайн-доступ к электронным услугам, проект имеет критически важное значение для государства. Тестирование на проникновение - важный этап, который обеспечивает системную и бесперебойную работу электронных услуг. Оно дает обзор уязвимостей в целевой среде и связанных с ними рисков и затрагивает как виртуальный уровень, так и физический", - цитирует пресс-служба технического директора FS Group Андрея Шаронова.

Компания отмечает, что в процессе пентеста специалисты Group FS проверяют все узлы информационной системы предприятия, от которых зависит нормальное функционирование бизнеса, в поисках слабых мест, которые могут позволить получить несанкционированный доступ к данным или вывести систему из строя. При этом каждый шаг документируется, а все найденные уязвимости попадают в отчет.

Тестирование приложения "Дия 2.0" проводилось по методу gray-box. По данному методу проводится анализ на основе известных данных, специалисты проектируют более сложные сценарии тестирования, пентестеры работают совместно с разработчиком, что позволяет на начальном этапе убрать избыточные тест-кейсы. Это помогает сократить функциональное и нефункциональное тестирование и улучшает общее качество продукта, а также предоставляет разработчику достаточно времени для исправления дефектов, поясняет компания.

Кроме того, в FS Group подчеркивают, что регулярное тестирование на проникновение обеспечивает бесперебойную работу электронных услуг и помогает предотвратить утечку данных.

Партнерами проекта в пилотных тестах являются Министерство цифровой трансформации и Министерство развития сообществ и территорий Украины.

Тестирование проводится в рамках проекта "Готовность к кибербезопасности в органах государственной власти Украины". Проект финансируется Эстонским фондом сотрудничества в целях развития и посольством США в Украине.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Россияне сбросили авиабомбу на многоэтажку в Северске Донецкой области, один человек погиб

Люксембургский Красный Крест отремонтировал отделение районной больницы на Днепропетровщине

Кабмин упростил процедуру выплаты помощи семьям погибших волонтеров и волонтерам с инвалидностью

Для долговременного мира в Украине нужно выполнить ряд условий, в частности, усилить давление на Россию - Ермак

На Херсонщине двое мирных жителей погибли в результате российских ударов

Британские власти полагают, что с последствиями разлива авиатоплива в Северном море после столкновения судов удастся справиться

Польша покупает системы Starlink для Украины, чтобы защитить собственные стратегические интересы, - министр цифровизации

Норвегия выделит EUR16 млн на восстановление Украины через НЕФКО

Глава ЕК заявила о необходимости увеличить расходы на оборону в странах ЕС до 3% ВВП

Большинство украинцев считают целью России в войне уничтожение Украины

РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА