FS Group проверила уязвимости приложения “Дия 2.0”

Мобильное приложение “Дия”Специалисты компании FS Group проверили приложение “Дия 2.0” на предмет наличия уязвимостей. О некоторых подробностях будет написано ниже. В частности, изложена информация о приложении, особенностях процедур по выявлению уязвимостей, проводивших тестирование компании и результатах. Начнем с рассмотрения продукта.

О мобильном приложении

“Дия” — программа для смартфонов, делающая жизнь украинцев проще. Доступна для использования она стала в первом квартале 2020 года. Курированием проекта занимается Министерство цифровой трансформации Украины. Финансирование поступает из отечественных и иностранных структур. Во время создания было применено несколько языков программирования. Используется ряд современных баз данных.

Перечень предоставляемых услуг:

  • замена документов;
  • регистрирование ФЛП;
  • сканирование QR-кодов;
  • регистрирование ребенка;
  • открытие банковского счета;
  • регистрация места жительства;
  • подтверждение личности гражданина;
  • изучение информации о штрафах, налогах.

Основной задачей приложения “Дия” является объединение всех ведомств в одну систему.

Интересно. Количество установок в Google Play перевалило за один миллион штук.

Особенности пентеста и сканирования уязвимостей

FS-group провела проверку на уязвимость приложения “Дия”. Также выполнено тестирование на проникновение. Они позволяют выявить возможные проблемы, связанные с системой безопасности. Специалисты по составленному плану имитируют действия хакеров. Они пытаются выявить все проблемы, приводящие к нарушению работы или потере данных пользователей. Каждое действие документируется. В конце процедуры формируется отчет и перечень рекомендаций, позволяющих устранить выявленные недостатки системы безопасности.

Кто провел тестирование

Тестирование было проведено специалистами компании FS Group. Они обладают значительным практическим опытом, внушительным количеством компетенций и сертификаций.

FS Group была основана в Одессе в 2012 году. С того времени сотрудники компании предоставили свои услуги множеству частных и государственных компаний, будь то на территории Украины и за ее пределами.

Партнерами проекта является Министерство цифровой трансформации и Министерство развития сообществ и территорий Украины.

Полученные результаты

Были выявлены некоторые проблемы. После проверок разработчики продукта сразу приступили к их исправлению. При этом специалисты FS Group советуют проводить регулярное тестирование для выявления новых уязвимостей. Это позволит избежать нарушений в работе приложения и потери данных пользователей.

Бизнес и работа

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

eight − two =

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Confirm that you are not a bot - select a man with raised hand: