|
|
 |
|
|
 |
Group-IB подтвердила высокую защищенность CORREQTS
Международный эксперт в области киберпреступлений ― компания Group-IB, не выявила критических уязвимостей во флагманской платформе BSS.
Одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества с использованием высоких технологий ― Group-IB, провела анализ защищённости платформы CORREQTS Компании BSS в области информационной безопасности с целью выявления критических уязвимостей.
Тестирование проводилось методом «Серого ящика» ― экспертам предоставлялся доступ к тестовой площадке с платформой CORREQTS версии 2.2.0 и учетным записям с ролями суперпользователя, менеджера, операциониста и клиента системы. Исследовались все доступные поля ввода данных, возможности по модификации служебных данных, поступающих в систему с атакующей стороны, а также интерфейсы взаимодействия с пользователем. В процессе анализа для защиты системы ДБО не применялись дополнительные защитные механизмы, и не предоставлялись исходные коды системы.
По итогам тестирования эксперты Group-IB отметили высокую защищенность платформы и подтвердили отсутствие критических уязвимостей. Аудит показал, что СДБО CORREQTS построена на платформе, позволяющей значительно снижать риск непреднамеренного написания уязвимого кода. Выявлены только две незначительные и легкоустранимые недоработки, не приводящие к утечке конфиденциальных данных. Они были оперативно устранены, что подтверждено результатами повторного аудита системы.
«Платформа CORREQTS Компании BSS использует модель «single page application», при которой обмен с серверной частью идет маленькими порциями информации по каждому событию без отправки платёжного поручения целиком, ― отметил руководитель направления аудита и консалтинга Group-IB Андрей Брызгин, ― К достоинствам данной модели можно отнести повышенную устойчивость к целому ряду атак, связанных с подделкой запросов».
«Проверка флагмана BSS, платформы CORREQTS, на наличие критических уязвимостей и степень информационной безопасности – это наша осознанная и принципиальная позиция, ― подчеркивает директор по продажам Компании BSS Виталий Патешман. ― Для нас важна объективная и беспристрастная оценка такого эксперта в области предотвращения киберпреступлений и мошенничества в сфере информационных технологий, как Группа компаний Group-IB, и мы удовлетворены результатами исследования. Уверен, их по достоинству оценят и наши клиенты».
О КОМПАНИИ BSS
Компания BSS ─ лидер рынка разработки и внедрения систем дистанционного банковского обслуживания (ДБО) и управления финансами.
В портфеле BSS предусмотрено всё, что необходимо банкам для организации ДБО юридических и физических лиц: CORREQTS Corporate, CORREQTS Retail, «Расчетный Центр Корпорации (РЦК)», «FRAUD-Анализ», «Сервер Нотификации», «Брокер-Клиент», голосовые технологии и др.
Достижения BSS признаны профессиональным сообществом:
• 3-е место в «ТОП-5: дистрибуция» (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 ведущих российских разработчиков программного обеспечения по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• входит в ТОП-20 крупнейших ИТ-разработчиков России по версии CNews Analytics (2016);
• 25-е место в рейтинге крупнейших ИТ-компаний в области ИКТ по итогам 2015 года (RAEX («Эксперт РА»), 2016);
• 25-е место в рейтинге «Услуги в области информационных технологий» (RAEX («Эксперт РА»), 2016);
• 52-е место в ТОП-100 рейтинга «CNews100: Крупнейшие ИТ-компании России 2015» по версии CNews Analytics (2016);
• входит в ТОП-20 крупнейших поставщиков ИТ для банков по итогам 2015 года по версии CNews Analytics (2015);
• абсолютный лидер рынка систем ДБО юридических и физических лиц ТОП-100 банков РФ по итогам исследования CNews Analytics (2014);
• 1-е место по числу внедрений промышленных антифрод-решений в банках ТОП-100 в России по итогам исследования CNews Analytics (2014).
Среди клиентов Компании BSS крупнейшие банки: ПАО «Сбербанк России», Банк ВТБ (ПАО), Банк ГПБ (АО), ПАО Банк «ФК Открытие», АО «Россельхозбанк», АО ЮниКредит Банк, ПАО «АК БАРС» БАНК, ПАО АКБ «Связь-Банк», ПАО «УРАЛСИБ», Банк «Возрождение» (ПАО) и др.
www.bssys.com
Контактное лицо: Вадим Прищепа (написать письмо автору)
Компания: Компания BSS (все новости этой организации)
Добавлен: 08:16, 09.08.2016
Количество просмотров: 699
Страна: Россия
| Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:06, 03.06.2026, Россия |
155 |
| Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры. |
 |
| БФТ-Холдинг внедрил платформу КЭДО в МГТУ им. Н.Э. Баумана, HRlink, 22:05, 03.06.2026, Россия |
147 |
| БФТ-Холдинг совместно с технологическим партнёром – компанией HRlink – реализовал проект по внедрению системы кадрового электронного документооборота (КЭДО) в Московском государственном техническом университете им. Н.Э. Баумана. |
|
| «Цифровой управленец» в ритейле: от отчётов к действиям на полях ПМЭФ, Платформа ОФД, 22:02, 03.06.2026, Россия |
156 |
| 2 июня в Санкт-Петербурге, в рамках III Международного форума «ИИ – будущее сегодня», прошла сессия «Цифровой управленец в ритейле: большие данные и ИИ-аналитика меняют рынок». Эксперты разобрали, почему при 85% внедрений ИИ в ритейле реальную пользу получают не все. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
