Аудит криптоплагина системы ДБО для юридических лиц CORREQTS Corporate успешно завершен Group-IB, одной из ведущих международных компаний, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности.
Криптоплагин Компании BSS является мультиплатформенным средством работы с различными средствами криптографической защиты информации (СКЗИ). Обеспечение конфиденциальности и целостности данных, а также применение надежных методов шифрования и аутентификации - актуальные проблемы современности, особенно в финансово-кредитной сфере. Компания BSS уделяет пристальное внимание вопросам информационной безопасности и регулярно инициирует аудит, повышая качество и уровень безопасности собственных продуктов и решений.
Цель аудита криптоплагина - выявить возможные уязвимости, которые способны снижать уровень надежности системы ДБО и ставить под угрозу безопасность работы корпоративных клиентов банка. Проект реализован в два этапа. Вначале специалисты Group-IB провели аудит защищенности и выдали имеющиеся замечания. Далее команда BSS тщательно отработала все недочеты. На втором этапе эксперты Group-IB провели оценку корректности устранения ранее найденных уязвимостей. Как и во время аудита защищенности, моделировались различные атаки методами «черного ящика» и «белого ящика». В ходе второго этапа была проведена: 1) оценка корректности устранения уязвимостей приложения как компоненты ОС Windows, 2) оценка корректности устранения уязвимостей приложения как исполняемого х86-объекта, 3) оценка корректности устранения уязвимостей, выявленных при анализе исходного кода приложения.
Контрольный аудит продемонстрировал, что все ранее найденные недочеты полностью устранены. Специалисты Group-IB достоверно подтвердили исправление найденных уязвимостей. Это позволяет обеспечить на стороне заказчика безопасную работу крайне важного функционала, отвечающего за взаимодействие с СКЗИ.
«В результате оценки корректности устранения уязвимостей было установлено, что большинство уязвимостей успешно устранено, а оставшиеся имеют незначительные замечания, исправление которых остается на усмотрение команды разработчиков и архитектора программного обеспечения», - отмечено в отчете Group-IB по итогам контрольного аудита.
«Компания BSS внимательно относится к потребительским качествам своих продуктов и принципиально проводит аудиты безопасности для подтверждения их соответствия все возрастающим требованиям надежности, - отметил технический директор Компании BSS Дмитрий Свалов. - Регулярный аудит компанией Group-IB наших продуктов позволяет обеспечивать их высокую защищенность. Мы благодарны компании-эксперту за сотрудничество и высокий уровень компетентности и профессионализма, которые дают возможность повышать качество и уровень безопасности решений Компании BSS».