|
|
 |
|
|
 |
Group-IB подтвердила высокую защищенность CORREQTS
Международный эксперт в области киберпреступлений ― компания Group-IB, не выявила критических уязвимостей во флагманской платформе BSS.
Одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества с использованием высоких технологий ― Group-IB, провела анализ защищённости платформы CORREQTS Компании BSS в области информационной безопасности с целью выявления критических уязвимостей.
Тестирование проводилось методом «Серого ящика» ― экспертам предоставлялся доступ к тестовой площадке с платформой CORREQTS версии 2.2.0 и учетным записям с ролями суперпользователя, менеджера, операциониста и клиента системы. Исследовались все доступные поля ввода данных, возможности по модификации служебных данных, поступающих в систему с атакующей стороны, а также интерфейсы взаимодействия с пользователем. В процессе анализа для защиты системы ДБО не применялись дополнительные защитные механизмы, и не предоставлялись исходные коды системы.
По итогам тестирования эксперты Group-IB отметили высокую защищенность платформы и подтвердили отсутствие критических уязвимостей. Аудит показал, что СДБО CORREQTS построена на платформе, позволяющей значительно снижать риск непреднамеренного написания уязвимого кода. Выявлены только две незначительные и легкоустранимые недоработки, не приводящие к утечке конфиденциальных данных. Они были оперативно устранены, что подтверждено результатами повторного аудита системы.
«Платформа CORREQTS Компании BSS использует модель «single page application», при которой обмен с серверной частью идет маленькими порциями информации по каждому событию без отправки платёжного поручения целиком, ― отметил руководитель направления аудита и консалтинга Group-IB Андрей Брызгин, ― К достоинствам данной модели можно отнести повышенную устойчивость к целому ряду атак, связанных с подделкой запросов».
«Проверка флагмана BSS, платформы CORREQTS, на наличие критических уязвимостей и степень информационной безопасности – это наша осознанная и принципиальная позиция, ― подчеркивает директор по продажам Компании BSS Виталий Патешман. ― Для нас важна объективная и беспристрастная оценка такого эксперта в области предотвращения киберпреступлений и мошенничества в сфере информационных технологий, как Группа компаний Group-IB, и мы удовлетворены результатами исследования. Уверен, их по достоинству оценят и наши клиенты».
О КОМПАНИИ BSS
Компания BSS ─ лидер рынка разработки и внедрения систем дистанционного банковского обслуживания (ДБО) и управления финансами.
В портфеле BSS предусмотрено всё, что необходимо банкам для организации ДБО юридических и физических лиц: CORREQTS Corporate, CORREQTS Retail, «Расчетный Центр Корпорации (РЦК)», «FRAUD-Анализ», «Сервер Нотификации», «Брокер-Клиент», голосовые технологии и др.
Достижения BSS признаны профессиональным сообществом:
• 3-е место в «ТОП-5: дистрибуция» (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 ведущих российских разработчиков программного обеспечения по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 крупнейших ИТ-разработчиков России по версии CNews Analytics (2016);
• 25-е место в рейтинге крупнейших ИТ-компаний в области ИКТ по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• 25-е место в рейтинге «Услуги в области информационных технологий» (RAEX («Эксперт РА»), 2016);
• 52-е место в ТОП-100 рейтинга «CNews100: Крупнейшие ИТ-компании России 2015» по версии CNews Analytics (2016);
• входит в ТОП-20 крупнейших поставщиков ИТ для банков по итогам 2015 года по версии CNews Analytics (2015);
• абсолютный лидер рынка систем ДБО юридических и физических лиц ТОП-100 банков РФ по итогам исследования CNews Analytics (2014);
• 1-е место по числу внедрений промышленных антифрод-решений в банках ТОП-100 в России по итогам исследования CNews Analytics (2014).
Среди клиентов Компании BSS крупнейшие банки: ПАО «Сбербанк России», Банк ВТБ (ПАО), Банк ГПБ (АО), ПАО Банк «ФК Открытие», АО «Россельхозбанк», АО ЮниКредит Банк, ПАО «АК БАРС» БАНК, ПАО АКБ «Связь-Банк», ПАО «УРАЛСИБ», Банк «Возрождение» (ПАО) и др.
www.bssys.com
Контактное лицо: Вадим Прищепа (написать письмо автору)
Компания: Компания BSS (все новости этой организации)
Добавлен: 08:16, 09.08.2016
Количество просмотров: 678
Страна: Россия
| Жижи перешёл на SSE-стриминг для повышения стабильности ИИ-поиска в реальном времени, ЖИЖИ, 20:57, 13.12.2025, Россия |
54 |
| Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
