|
|
 |
|
|
 |
Group-IB подтвердила высокую защищенность CORREQTS
Международный эксперт в области киберпреступлений ― компания Group-IB, не выявила критических уязвимостей во флагманской платформе BSS.
Одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества с использованием высоких технологий ― Group-IB, провела анализ защищённости платформы CORREQTS Компании BSS в области информационной безопасности с целью выявления критических уязвимостей.
Тестирование проводилось методом «Серого ящика» ― экспертам предоставлялся доступ к тестовой площадке с платформой CORREQTS версии 2.2.0 и учетным записям с ролями суперпользователя, менеджера, операциониста и клиента системы. Исследовались все доступные поля ввода данных, возможности по модификации служебных данных, поступающих в систему с атакующей стороны, а также интерфейсы взаимодействия с пользователем. В процессе анализа для защиты системы ДБО не применялись дополнительные защитные механизмы, и не предоставлялись исходные коды системы.
По итогам тестирования эксперты Group-IB отметили высокую защищенность платформы и подтвердили отсутствие критических уязвимостей. Аудит показал, что СДБО CORREQTS построена на платформе, позволяющей значительно снижать риск непреднамеренного написания уязвимого кода. Выявлены только две незначительные и легкоустранимые недоработки, не приводящие к утечке конфиденциальных данных. Они были оперативно устранены, что подтверждено результатами повторного аудита системы.
«Платформа CORREQTS Компании BSS использует модель «single page application», при которой обмен с серверной частью идет маленькими порциями информации по каждому событию без отправки платёжного поручения целиком, ― отметил руководитель направления аудита и консалтинга Group-IB Андрей Брызгин, ― К достоинствам данной модели можно отнести повышенную устойчивость к целому ряду атак, связанных с подделкой запросов».
«Проверка флагмана BSS, платформы CORREQTS, на наличие критических уязвимостей и степень информационной безопасности – это наша осознанная и принципиальная позиция, ― подчеркивает директор по продажам Компании BSS Виталий Патешман. ― Для нас важна объективная и беспристрастная оценка такого эксперта в области предотвращения киберпреступлений и мошенничества в сфере информационных технологий, как Группа компаний Group-IB, и мы удовлетворены результатами исследования. Уверен, их по достоинству оценят и наши клиенты».
О КОМПАНИИ BSS
Компания BSS ─ лидер рынка разработки и внедрения систем дистанционного банковского обслуживания (ДБО) и управления финансами.
В портфеле BSS предусмотрено всё, что необходимо банкам для организации ДБО юридических и физических лиц: CORREQTS Corporate, CORREQTS Retail, «Расчетный Центр Корпорации (РЦК)», «FRAUD-Анализ», «Сервер Нотификации», «Брокер-Клиент», голосовые технологии и др.
Достижения BSS признаны профессиональным сообществом:
• 3-е место в «ТОП-5: дистрибуция» (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 ведущих российских разработчиков программного обеспечения по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 крупнейших ИТ-разработчиков России по версии CNews Analytics (2016);
• 25-е место в рейтинге крупнейших ИТ-компаний в области ИКТ по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• 25-е место в рейтинге «Услуги в области информационных технологий» (RAEX («Эксперт РА»), 2016);
• 52-е место в ТОП-100 рейтинга «CNews100: Крупнейшие ИТ-компании России 2015» по версии CNews Analytics (2016);
• входит в ТОП-20 крупнейших поставщиков ИТ для банков по итогам 2015 года по версии CNews Analytics (2015);
• абсолютный лидер рынка систем ДБО юридических и физических лиц ТОП-100 банков РФ по итогам исследования CNews Analytics (2014);
• 1-е место по числу внедрений промышленных антифрод-решений в банках ТОП-100 в России по итогам исследования CNews Analytics (2014).
Среди клиентов Компании BSS крупнейшие банки: ПАО «Сбербанк России», Банк ВТБ (ПАО), Банк ГПБ (АО), ПАО Банк «ФК Открытие», АО «Россельхозбанк», АО ЮниКредит Банк, ПАО «АК БАРС» БАНК, ПАО АКБ «Связь-Банк», ПАО «УРАЛСИБ», Банк «Возрождение» (ПАО) и др.
www.bssys.com
Контактное лицо: Вадим Прищепа (написать письмо автору)
Компания: Компания BSS (все новости этой организации)
Добавлен: 08:16, 09.08.2016
Количество просмотров: 667
Страна: Россия
| Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, |
176 |
| На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году. |
 |
| «Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп» получил сертификат «1С:Совместимо», 1С-Рарус, 16:51, 12.09.2025, Россия |
131 |
| Программный продукт «Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп, ред. 6» успешно прошел очередную сертификацию фирмы «1С». Статус «Совместимо! Система программ 1С:Предприятие» подтверждает надежность отраслевого решения разработки «1С-Рарус». Решение постоянно развивается и обеспечивает комплексный контроль ключевых процессов автобизнеса. |
|
| «Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов, Код Безопасности, 16:46, 12.09.2025, |
131 |
| Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima. |
|
| «АЛМИ Партнер» представляет расширенную облачную версию «АльтерОфис», ALMI Partner, 16:35, 12.09.2025, Россия |
43 |
| Компания «АЛМИ Партнер» анонсировала веб-версию офисного пакета «АльтерОфис», построенную на современной облачной технологии. Она отличается улучшенной производительностью, расширенной функциональностью, высокой совместимостью и обновлённым дизайном, что делает работу с приложением ещё удобнее и эффективнее. |
 |
| Linx Cloud запустил сервис облачного объектного хранилища S3, Linx, 16:35, 12.09.2025, Россия |
43 |
| Провайдер облачных решений Linx Cloud объявил о запуске объектного хранилища S3 на базе собственных дата-центров, с возможностью доступа как по сети Интернет, так и по выделенному каналу «точка-точка». Решение расширило портфель облачных сервисов компании. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
