Компания FS Group поспособствовала улучшению безопасности приложения “Дия 2.0”

Недавно было проведено тестирование на проникновение и анализ уязвимостей приложения “Дия”. Это было сделано компанией FS Group. Далее Вы узнаете о приложении, проведенных процедурах, результатах. Перейдем к основной части текста.

Свойства приложения

Мобильное приложение “Дия” начало упрощать жизнь украинцев с февраля 2020 года. Авторизация происходит через систему BankID НБУ или Приват24. Проект курируется Министерство цифровой трансформации Украины. Финансированием занимается государство и иностранные фонды. Продукт применяет несколько баз данных: Postgres, Redis, RabbitMQ. Используемые языки программирования: NodeJS, ReactJS, Python.

Главной задачей является оцифровывание всех возможных государственных услуг. Их перечень:

  • регистрация ФЛП;
  • регистрация ребенка;
  • сканирование QR-кодов;
  • обновление документов;
  • подтверждение личности;
  • открытие банковского счета;
  • изменение регистрации места жительства;
  • просмотр информации о штрафах, налогах.

При этом пользователи могут воспользоваться большим количеством документов.

Внимание. Для корректной работы продукта требуется iOS 10.0 или новее.

Особенности процедур

Тестирование на проникновение — процедура, позволяющая определить уровень защищенности системы. Проводится она по одно из трех моделей. Для анализа приложения “Дия” сотрудники FS Group использовали модель GreyBox. Это означает, что у тестировщиков в наличии была общедоступная информация и они могли запрашивать необходимые данные у разработчика приложения. Запросы совершаются для более эффективного анализа уровня защищенности.

Сканирование уязвимостей — процесс по выявлению проблем в системе безопасности. Совершается процедура при помощи специальных программ.

Специалист при выполнении диагностики документирует каждый шаг. Это позволяет впоследствии поместить все найденные уязвимости в отчете. При этом тестирование проводится из-за проекта «Готовность к кибербезопасности в органах государственной власти Украины». Финансирование поступает с посольства США в Украине и Эстонского фонда сотрудничества в целях развития.

Результаты теста

Был проведен пилотный тест, позволивший выявить некоторые проблемы в системе безопасности программы для смартфона. Компания FS Group тестировала приложение “Дия”. Все подробности Вы узнаете по ссылке.

Бизнес-журнал

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

nineteen + sixteen =

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Confirm that you are not a bot - select a man with raised hand:


Warning: Unknown: write failed: Disk quota exceeded (122) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0