|
|
 |
|
|
 |
Group-IB подтвердила высокую защищенность CORREQTS
Международный эксперт в области киберпреступлений ― компания Group-IB, не выявила критических уязвимостей во флагманской платформе BSS.
Одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества с использованием высоких технологий ― Group-IB, провела анализ защищённости платформы CORREQTS Компании BSS в области информационной безопасности с целью выявления критических уязвимостей.
Тестирование проводилось методом «Серого ящика» ― экспертам предоставлялся доступ к тестовой площадке с платформой CORREQTS версии 2.2.0 и учетным записям с ролями суперпользователя, менеджера, операциониста и клиента системы. Исследовались все доступные поля ввода данных, возможности по модификации служебных данных, поступающих в систему с атакующей стороны, а также интерфейсы взаимодействия с пользователем. В процессе анализа для защиты системы ДБО не применялись дополнительные защитные механизмы, и не предоставлялись исходные коды системы.
По итогам тестирования эксперты Group-IB отметили высокую защищенность платформы и подтвердили отсутствие критических уязвимостей. Аудит показал, что СДБО CORREQTS построена на платформе, позволяющей значительно снижать риск непреднамеренного написания уязвимого кода. Выявлены только две незначительные и легкоустранимые недоработки, не приводящие к утечке конфиденциальных данных. Они были оперативно устранены, что подтверждено результатами повторного аудита системы.
«Платформа CORREQTS Компании BSS использует модель «single page application», при которой обмен с серверной частью идет маленькими порциями информации по каждому событию без отправки платёжного поручения целиком, ― отметил руководитель направления аудита и консалтинга Group-IB Андрей Брызгин, ― К достоинствам данной модели можно отнести повышенную устойчивость к целому ряду атак, связанных с подделкой запросов».
«Проверка флагмана BSS, платформы CORREQTS, на наличие критических уязвимостей и степень информационной безопасности – это наша осознанная и принципиальная позиция, ― подчеркивает директор по продажам Компании BSS Виталий Патешман. ― Для нас важна объективная и беспристрастная оценка такого эксперта в области предотвращения киберпреступлений и мошенничества в сфере информационных технологий, как Группа компаний Group-IB, и мы удовлетворены результатами исследования. Уверен, их по достоинству оценят и наши клиенты».
О КОМПАНИИ BSS
Компания BSS ─ лидер рынка разработки и внедрения систем дистанционного банковского обслуживания (ДБО) и управления финансами.
В портфеле BSS предусмотрено всё, что необходимо банкам для организации ДБО юридических и физических лиц: CORREQTS Corporate, CORREQTS Retail, «Расчетный Центр Корпорации (РЦК)», «FRAUD-Анализ», «Сервер Нотификации», «Брокер-Клиент», голосовые технологии и др.
Достижения BSS признаны профессиональным сообществом:
• 3-е место в «ТОП-5: дистрибуция» (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 ведущих российских разработчиков программного обеспечения по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 крупнейших ИТ-разработчиков России по версии CNews Analytics (2016);
• 25-е место в рейтинге крупнейших ИТ-компаний в области ИКТ по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• 25-е место в рейтинге «Услуги в области информационных технологий» (RAEX («Эксперт РА»), 2016);
• 52-е место в ТОП-100 рейтинга «CNews100: Крупнейшие ИТ-компании России 2015» по версии CNews Analytics (2016);
• входит в ТОП-20 крупнейших поставщиков ИТ для банков по итогам 2015 года по версии CNews Analytics (2015);
• абсолютный лидер рынка систем ДБО юридических и физических лиц ТОП-100 банков РФ по итогам исследования CNews Analytics (2014);
• 1-е место по числу внедрений промышленных антифрод-решений в банках ТОП-100 в России по итогам исследования CNews Analytics (2014).
Среди клиентов Компании BSS крупнейшие банки: ПАО «Сбербанк России», Банк ВТБ (ПАО), Банк ГПБ (АО), ПАО Банк «ФК Открытие», АО «Россельхозбанк», АО ЮниКредит Банк, ПАО «АК БАРС» БАНК, ПАО АКБ «Связь-Банк», ПАО «УРАЛСИБ», Банк «Возрождение» (ПАО) и др.
www.bssys.com
Контактное лицо: Вадим Прищепа (написать письмо автору)
Компания: Компания BSS (все новости этой организации)
Добавлен: 08:16, 09.08.2016
Количество просмотров: 657
Страна: Россия
| Fork-Tech запускает Data Platform — единое пространство для аналитики бизнеса, Fork-Tech, 21:59, 30.06.2025, Россия |
37 |
| Команда разработчика и интегратора в финтехе Fork-Tech предлагает новый продукт для бизнеса — Fork-Tech Data Platform. Это комплексная цифровая платформа для создания цифрового двойника компании на базе отечественных технологий и управления бизнесом на основе достоверных и постоянно обновляемых данных. |
 |
| Спортивный проект ЕДИНОГО ЦУПИС получил награду премии «Спорт и Россия», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:07, 30.06.2025, Россия |
33 |
| Корпоративный проект ЕДИНОГО ЦУПИС «ЦУПИС Спорт» стал победителем в номинации «Лучшая программа по поддержке корпоративного и любительского спорта» конкурса «Спорт и Россия». Премия является главной наградой, отмечающей достижения, инновации и вклад в развитие спорта. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
