Group-IB подтвердила высокую защищенность Correqts
08 авг 2016 15:00 #43123
от ICT
ICT создал тему: Group-IB подтвердила высокую защищенность Correqts
Одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества с использованием высоких технологий ― Group-IB, провела анализ защищённости платформы Correqts компании BSS в области информационной безопасности с целью выявления критических уязвимостей. Тестирование проводилось методом «Серого ящика» ― экспертам предоставлялся доступ к тестовой площадке с платформой Correqts версии 2.2.0 и учетным записям с ролями суперпользователя, менеджера, операциониста и клиента системы. Исследовались все доступные поля ввода данных, возможности по модификации служебных данных, поступающих в систему с атакующей стороны, а также интерфейсы взаимодействия с пользователем. В процессе анализа для защиты системы ДБО не применялись дополнительные защитные механизмы, и не предоставлялись исходные коды системы. По итогам тестирования эксперты Group-IB отметили высокую защищенность платформы и подтвердили отсутствие критических уязвимостей. Аудит показал, что СДБО Correqts построена на платформе, позволяющей значительно снижать риск непреднамеренного написания уязвимого кода. Выявлены только две незначительные и легкоустранимые недоработки, не приводящие к утечке конфиденциальных данных. Они были оперативно устранены, что подтверждено результатами повторного аудита системы. «Платформа Correqts Компании BSS использует модель «single page application», при которой обмен с серверной частью идет маленькими порциями информации по каждому событию без отправки платёжного поручения целиком, ― отметил руководитель направления аудита и консалтинга Group-IB Андрей Брызгин, ― К достоинствам данной модели можно отнести повышенную устойчивость к целому ряду атак, связанных с подделкой запросов». «Проверка флагмана BSS, платформы Correqts, на наличие критических уязвимостей и степень информационной безопасности – это наша осознанная и принципиальная позиция, ― подчеркивает директор по продажам компании BSS Виталий Патешман. ― Для нас важна объективная и беспристрастная оценка такого эксперта в области предотвращения киберпреступлений и мошенничества в сфере информационных технологий, как Группа компаний Group-IB, и мы удовлетворены результатами исследования. Уверен, их по достоинству оценят и наши клиенты».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Solar inCode контролирует защищенность приложений для каршеринга | 8.72 | Вторник, 27 февраля 2018 |
Защищенность региональных госсайтов оставляет желать лучшего | 8.72 | Вторник, 01 ноября 2022 |
BSS обновила систему ДБО CORREQTS Corporate до версии v. 2.3.8 | 8.65 | Пятница, 02 декабря 2016 |
BSS обновила систему CORREQTS Corporate до версии 2.3.19 | 8.65 | Понедельник, 21 августа 2017 |
Защищенность региональных госсайтов по-прежнему оставляет желать лучшего | 8.63 | Понедельник, 09 октября 2023 |
BSS выпустила новую версию системы Correqts Retail | 8.55 | Понедельник, 01 августа 2016 |
BSS обновила банковскую систему CORREQTS Retail до версии 3.3.17 | 8.55 | Вторник, 23 января 2018 |
BSS выпустила новую версию системы ДБО CORREQTS Retail | 8.55 | Четверг, 14 июня 2018 |
"Информзащита" проанализировала защищенность "Кабинета клиента" для "ВТБ Капитал Управление Активами" | 8.54 | Понедельник, 13 июля 2015 |
Корпоративная программа Samsung обеспечит защищенность и доступность мобильных устройств | 8.54 | Четверг, 25 февраля 2016 |