 |
Group-IB подтвердила высокую защищенность CORREQTS
Международный эксперт в области киберпреступлений ― компания Group-IB, не выявила критических уязвимостей во флагманской платформе BSS.
Одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества с использованием высоких технологий ― Group-IB, провела анализ защищённости платформы CORREQTS Компании BSS в области информационной безопасности с целью выявления критических уязвимостей.
Тестирование проводилось методом «Серого ящика» ― экспертам предоставлялся доступ к тестовой площадке с платформой CORREQTS версии 2.2.0 и учетным записям с ролями суперпользователя, менеджера, операциониста и клиента системы. Исследовались все доступные поля ввода данных, возможности по модификации служебных данных, поступающих в систему с атакующей стороны, а также интерфейсы взаимодействия с пользователем. В процессе анализа для защиты системы ДБО не применялись дополнительные защитные механизмы, и не предоставлялись исходные коды системы.
По итогам тестирования эксперты Group-IB отметили высокую защищенность платформы и подтвердили отсутствие критических уязвимостей. Аудит показал, что СДБО CORREQTS построена на платформе, позволяющей значительно снижать риск непреднамеренного написания уязвимого кода. Выявлены только две незначительные и легкоустранимые недоработки, не приводящие к утечке конфиденциальных данных. Они были оперативно устранены, что подтверждено результатами повторного аудита системы.
«Платформа CORREQTS Компании BSS использует модель «single page application», при которой обмен с серверной частью идет маленькими порциями информации по каждому событию без отправки платёжного поручения целиком, ― отметил руководитель направления аудита и консалтинга Group-IB Андрей Брызгин, ― К достоинствам данной модели можно отнести повышенную устойчивость к целому ряду атак, связанных с подделкой запросов».
«Проверка флагмана BSS, платформы CORREQTS, на наличие критических уязвимостей и степень информационной безопасности – это наша осознанная и принципиальная позиция, ― подчеркивает директор по продажам Компании BSS Виталий Патешман. ― Для нас важна объективная и беспристрастная оценка такого эксперта в области предотвращения киберпреступлений и мошенничества в сфере информационных технологий, как Группа компаний Group-IB, и мы удовлетворены результатами исследования. Уверен, их по достоинству оценят и наши клиенты».
О КОМПАНИИ BSS
Компания BSS ─ лидер рынка разработки и внедрения систем дистанционного банковского обслуживания (ДБО) и управления финансами.
В портфеле BSS предусмотрено всё, что необходимо банкам для организации ДБО юридических и физических лиц: CORREQTS Corporate, CORREQTS Retail, «Расчетный Центр Корпорации (РЦК)», «FRAUD-Анализ», «Сервер Нотификации», «Брокер-Клиент», голосовые технологии и др.
Достижения BSS признаны профессиональным сообществом:
• 3-е место в «ТОП-5: дистрибуция» (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 ведущих российских разработчиков программного обеспечения по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 крупнейших ИТ-разработчиков России по версии CNews Analytics (2016);
• 25-е место в рейтинге крупнейших ИТ-компаний в области ИКТ по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• 25-е место в рейтинге «Услуги в области информационных технологий» (RAEX («Эксперт РА»), 2016);
• 52-е место в ТОП-100 рейтинга «CNews100: Крупнейшие ИТ-компании России 2015» по версии CNews Analytics (2016);
• входит в ТОП-20 крупнейших поставщиков ИТ для банков по итогам 2015 года по версии CNews Analytics (2015);
• абсолютный лидер рынка систем ДБО юридических и физических лиц ТОП-100 банков РФ по итогам исследования CNews Analytics (2014);
• 1-е место по числу внедрений промышленных антифрод-решений в банках ТОП-100 в России по итогам исследования CNews Analytics (2014).
Среди клиентов Компании BSS крупнейшие банки: ПАО «Сбербанк России», Банк ВТБ (ПАО), Банк ГПБ (АО), ПАО Банк «ФК Открытие», АО «Россельхозбанк», АО ЮниКредит Банк, ПАО «АК БАРС» БАНК, ПАО АКБ «Связь-Банк», ПАО «УРАЛСИБ», Банк «Возрождение» (ПАО) и др.
www.bssys.com
Контактное лицо: Вадим Прищепа (написать письмо автору)
Компания: Компания BSS (все новости этой организации)
Добавлен: 08:16, 09.08.2016
Количество просмотров: 637
Страна: Россия
| Fork-Tech вступил в ассоциацию «РУССОФТ», Fork-Tech, 23:37, 27.12.2024, Россия |
52 |
| Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года. |
 |
| «Такском» в 2024 году – достижения, события, итоги, Такском, 02:30, 29.12.2024, Россия |
47 |
| Завершающийся 2024 год стал для компании «Такском» ещё одним этапом стремительного роста. С момента основания в 2000-м году мы неизменно фокусируемся на создании максимально удобной, надёжной и безопасной электронной среды для взаимодействия людей, бизнеса и госучреждений. За это время мы завоевали доверие более чем 2,5 млн клиентов. |
|
| DатаРу увеличила объем выручки в два раза и стала группой компаний, ДатаРу, 02:21, 29.12.2024, Россия |
52 |
| В ГК DатаРу подвели итоги работы за 2024 год. В недавно преобразованной группе компаний ожидают двукратного роста выручки за счет масштабирования бизнеса, а также расширения продуктового портфеля как собственными разработками, так и партнерскими ИТ-решениями. |
 |
|
|
