Академия электронного управления проводит оценку безопасности и тесты на проникновение мобильного приложения онлайн-госуслуг "Дія 2.0.". Специалисты провели сканирование уязвимостей и тестирование на проникновение, сообщили UBR.ua в компании FS Group, которая участвовала в испытании.
“Обеспечивая онлайн-доступ к электронным услугам, проект имеет критически важное значение для государства. Тестирование на проникновение – важный этап, который обеспечивает системную и бесперебойную работу электронных услуг", – отметил технический директор FS Group Андрей Шаронов.
Apple вдвое снизит комиссию с продаж для ряда разработчиков приложений
По его словам, это дает возможность увидеть уязвимости в целевой среде и связанные с ними риски. Также регулярное тестирование на проникновение помогает предотвратить утечку данных.
В процессе пентеста, специалисты проверяют все узлы информационной системы в поисках слабых мест, которые могут позволить получить несанкционированный доступ к данным или вывести систему из строя. Каждый шаг проверки документируется, а все найденные проблемы попадают в отчет.
Проверка приложения проходила по методу gray-box, который помогает сократить функциональное и нефункциональное тестирование и улучшает общее качество продукта. А также предоставляет разработчику достаточно времени для исправления дефектов. О выявленных уязвимостях в компании не распространяются, чтобы не дать хакерам преимущества. К тому же недочеты оперативно устраняются, заверяют эксперты.
Как сообщили UBR.ua, если в приложении появляются новые функции или доработки, то пентест необходимо проводить повторно. К тому же риски хакерских атак растут в процессе диджитализации.
Дія Сity улучшит условия работы IT-специалистов в Украине, – Александр Борняков
Фактически, можно положить сервис любого приложения, установив вирус и распространить его во время скачивания приложения пользователями. Но такой маневр хакер может осуществить как с частными, так и государственными приложениями. Однако приложения имеют несколько уровней проверки.
"Например, взломать сервера на которых разрабатывается приложение Дия и внедрить в него вредоносный код, будет крайне сложно. Поскольку такие приложения также проходят проверку на стороне Appstore и Google Play и т.д.", – рассказали UBR.ua в FS Group.
В компании советуют скачивать приложения только из проверенных источников.
Тестирование проводится в рамках проекта "Готовность к кибербезопасности в органах госвласти Украины". Проект финансируется Эстонским фондом сотрудничества в целях развития и посольством США в Украине.
В Украине отменили справку о составе семьи для ряда госуслуг
Напомним, с 1 декабря банки смогут использовать цифровой вариант загранпаспорта или паспорта в мобильном приложении "Дія" для идентификации и верификации клиента или его представителя при осуществлении кассовых операций.
Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.
