FS Group протестировали приложение «Диа 2.0»
Уже давно во многих странах мира многие государственные услуги предоставляются не только в универсальных многофункциональных центрах очно, что было первым этапом оптимизации данной системы, но еще и в режиме онлайн.
Это, как показывает практика, намного удобнее, так как экономит время обычных людей и существенно разгружает сотрудников государственных учреждений, которым нужно работать с населением в режиме непрерывного потока.
Исключением не стала и Украина. Сайт с государственными услугами функционирует давно и стремительно осваивается населением с каждым днем. А с недавних пор доступно приложение «Диа 2.0», которое пока проходит тестирования и проверки. Недавно компании в сфере кибербезопасности fs-group провела очередное пилотное тестирование и сканирование на проникновение приложения «Диа 2.0»
Какие работы были выполнены
Пресс служба FS Group сообщила о том, что были проведены масштабные работы.
Приложение просканировали на предмет наличия уязвимостей с их последующим устранением. Это важный момент, так как требуется полная надежность и безопасность. Речь ведь о государственных услугах, на портале которых у каждого зарегистрировавшегося человека есть свой Личный кабинет, прикреплены данные документов.
Утечку этой информации нельзя допускать ни в коем случае. Поэтому и выполняются подобного рода тестирования. Также было выполнено тестирование на проникновение.
Этот этап должен обеспечить бесперебойную работу портала и приложения. Результаты тестирования позволяют специалистам проанализировать имеющиеся уязвимости, слабые места и устранить их. Речь идет как о виртуальных рисках, так и физических.
Результат выполненных работ
В процессе проведенного пентеста специалисты компании проверили все узлы информационной системы.
Это необходимо для того, чтобы исключить несанкционированный доступ третьих лиц к данным баз. Либо злоумышленники, получив доступ, могут вывести все из строя, что тоже недопустимо.
Для проведения тестирования использовался метод gray-box. Данный метод позволяет сократить время тестирования, но не его качество.
Однако специалисты FS Group утверждают, что одного тестирования мало, когда речь идет о таком серьезном приложении, выполняющим столь ответственную работу. Поэтому проверять его на предмет наличия уязвимостей и каких-то других проблем следует с определенной периодичностью. .
Твитнуть