Интерфакс-Украина
15:23 01.12.2020

FS Group провел пилотное тестирование и сканирование уязвимостей на проникновение приложения "Дия 2.0"

2 мин читать
FS Group провел пилотное тестирование и сканирование уязвимостей на проникновение приложения "Дия 2.0"

Украинская компания FS Group провела сканирование уязвимостей и тестирование на проникновение мобильного приложения онлайн-госуслуг "Дия 2.0", сообщила пресс-служба компании во вторник.

"Обеспечивая онлайн-доступ к электронным услугам, проект имеет критически важное значение для государства. Тестирование на проникновение - важный этап, который обеспечивает системную и бесперебойную работу электронных услуг. Оно дает обзор уязвимостей в целевой среде и связанных с ними рисков и затрагивает как виртуальный уровень, так и физический", - цитирует пресс-служба технического директора FS Group Андрея Шаронова.

Компания отмечает, что в процессе пентеста специалисты Group FS проверяют все узлы информационной системы предприятия, от которых зависит нормальное функционирование бизнеса, в поисках слабых мест, которые могут позволить получить несанкционированный доступ к данным или вывести систему из строя. При этом каждый шаг документируется, а все найденные уязвимости попадают в отчет.

Тестирование приложения "Дия 2.0" проводилось по методу gray-box. По данному методу проводится анализ на основе известных данных, специалисты проектируют более сложные сценарии тестирования, пентестеры работают совместно с разработчиком, что позволяет на начальном этапе убрать избыточные тест-кейсы. Это помогает сократить функциональное и нефункциональное тестирование и улучшает общее качество продукта, а также предоставляет разработчику достаточно времени для исправления дефектов, поясняет компания.

Кроме того, в FS Group подчеркивают, что регулярное тестирование на проникновение обеспечивает бесперебойную работу электронных услуг и помогает предотвратить утечку данных.

Партнерами проекта в пилотных тестах являются Министерство цифровой трансформации и Министерство развития сообществ и территорий Украины.

Тестирование проводится в рамках проекта "Готовность к кибербезопасности в органах государственной власти Украины". Проект финансируется Эстонским фондом сотрудничества в целях развития и посольством США в Украине.

ПОСЛЕДНЕЕ

Сибига обсудил с президентом Азербайджана ключевые темы украинско-азербайджанских отношений

Сибига об атаке РФ: Мир должен давлением требовать от России прекратить убийства

Оккупанты атаковали дроном гражданского в Херсоне

За ночь и утро сбито 45 крылатых ракет, обезврежено 266 вражеских БПЛА

Ермак о ночной атаке: Вместо прекращения огня – убийства, без давления на Москву получаем смерть наших людей, нынешнее давление недостаточно

В КГВА предостерегли граждан от опрометчивого обращения с обломками сбитых БпЛА

До четырех возросло количество жертв на Киевщине, 16 пострадали - ГСЧС

Три ребенка погибли на Житомирщине из-за вражеской атаки, еще 12 человек пострадали - ГСЧС

Сильные пожары и поврежденный дом в результате обстрела Чернигова и области

Самый массированный удар со времен Второй мировой войны - Семенихин об атаке РФ на Конотоп

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА