Из чего делают и как хранят сладкие букеты
Декабрь 24th, 2020
Специалисты компании FS Group проверили приложение “Дия 2.0” на предмет наличия уязвимостей. О некоторых подробностях будет написано ниже. В частности, изложена информация о приложении, особенностях процедур по выявлению уязвимостей, проводивших тестирование компании и результатах. Начнем с рассмотрения продукта.
О мобильном приложении
“Дия” — программа для смартфонов, делающая жизнь украинцев проще. Доступна для использования она стала в первом квартале 2020 года. Курированием проекта занимается Министерство цифровой трансформации Украины. Финансирование поступает из отечественных и иностранных структур. Во время создания было применено несколько языков программирования. Используется ряд современных баз данных.
Перечень предоставляемых услуг:
Основной задачей приложения “Дия” является объединение всех ведомств в одну систему.
Интересно. Количество установок в Google Play перевалило за один миллион штук.
Особенности пентеста и сканирования уязвимостей
FS-group провела проверку на уязвимость приложения “Дия”. Также выполнено тестирование на проникновение. Они позволяют выявить возможные проблемы, связанные с системой безопасности. Специалисты по составленному плану имитируют действия хакеров. Они пытаются выявить все проблемы, приводящие к нарушению работы или потере данных пользователей. Каждое действие документируется. В конце процедуры формируется отчет и перечень рекомендаций, позволяющих устранить выявленные недостатки системы безопасности.
Кто провел тестирование
Тестирование было проведено специалистами компании FS Group. Они обладают значительным практическим опытом, внушительным количеством компетенций и сертификаций.
FS Group была основана в Одессе в 2012 году. С того времени сотрудники компании предоставили свои услуги множеству частных и государственных компаний, будь то на территории Украины и за ее пределами.
Партнерами проекта является Министерство цифровой трансформации и Министерство развития сообществ и территорий Украины.
Полученные результаты
Были выявлены некоторые проблемы. После проверок разработчики продукта сразу приступили к их исправлению. При этом специалисты FS Group советуют проводить регулярное тестирование для выявления новых уязвимостей. Это позволит избежать нарушений в работе приложения и потери данных пользователей.
Добавить комментарий