FS Group протестировали приложение «Диа 2.0»
  • Категории
  • Подписка
  • Разместить статью
18/06/21 0 529 Новости ИТ безопасности
-

FS Group протестировали приложение «Диа 2.0»

Уже давно во многих странах мира многие государственные услуги предоставляются не только в универсальных многофункциональных центрах очно, что было первым этапом оптимизации данной системы, но еще и в режиме онлайн.

Это, как показывает практика, намного удобнее, так как экономит время обычных людей и существенно разгружает сотрудников государственных учреждений, которым нужно работать с населением в режиме непрерывного потока.

Исключением не стала и Украина. Сайт с государственными услугами функционирует давно и стремительно осваивается населением с каждым днем. А с недавних пор доступно приложение «Диа 2.0», которое пока проходит тестирования и проверки. Недавно компании в сфере кибербезопасности fs-group провела очередное пилотное тестирование и сканирование на проникновение приложения «Диа 2.0»

0vh5xv40

Какие работы были выполнены

Пресс служба FS Group сообщила о том, что были проведены масштабные работы.

Приложение просканировали на предмет наличия уязвимостей с их последующим устранением. Это важный момент, так как требуется полная надежность и безопасность. Речь ведь о государственных услугах, на портале которых у каждого зарегистрировавшегося человека есть свой Личный кабинет, прикреплены данные документов.

Утечку этой информации нельзя допускать ни в коем случае. Поэтому и выполняются подобного рода тестирования. Также было выполнено тестирование на проникновение.

Этот этап должен обеспечить бесперебойную работу портала и приложения. Результаты тестирования позволяют специалистам проанализировать имеющиеся уязвимости, слабые места и устранить их. Речь идет как о виртуальных рисках, так и физических.

Результат выполненных работ

fms1kz5y 

В процессе проведенного пентеста специалисты компании проверили все узлы информационной системы.

Это необходимо для того, чтобы исключить несанкционированный доступ третьих лиц к данным баз. Либо злоумышленники, получив доступ, могут вывести все из строя, что тоже недопустимо.

Для проведения тестирования использовался метод gray-box. Данный метод позволяет сократить время тестирования, но не его качество.

Однако специалисты FS Group утверждают, что одного тестирования мало, когда речь идет о таком серьезном приложении, выполняющим столь ответственную работу. Поэтому проверять его на предмет наличия уязвимостей и каких-то других проблем следует с определенной периодичностью. .


Добавить комментарий

Яндекс.Метрика