|
|
 |
|
|
 |
Криптоплагин CORREQTS Corporate успешно прошел аудит Group-IB
Group-IB подтвердила отсутствие критических уязвимостей и безопасную работу с интегрированными в систему ДБО BSS средствами криптографической защиты информации на стороне заказчика.
Аудит криптоплагина системы ДБО для юридических лиц CORREQTS Corporate успешно завершен Group-IB, одной из ведущих международных компаний, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности.
Криптоплагин Компании BSS является мультиплатформенным средством работы с различными средствами криптографической защиты информации (СКЗИ). Обеспечение конфиденциальности и целостности данных, а также применение надежных методов шифрования и аутентификации - актуальные проблемы современности, особенно в финансово-кредитной сфере. Компания BSS уделяет пристальное внимание вопросам информационной безопасности и регулярно инициирует аудит, повышая качество и уровень безопасности собственных продуктов и решений.
Цель аудита криптоплагина - выявить возможные уязвимости, которые способны снижать уровень надежности системы ДБО и ставить под угрозу безопасность работы корпоративных клиентов банка. Проект реализован в два этапа. Вначале специалисты Group-IB провели аудит защищенности и выдали имеющиеся замечания. Далее команда BSS тщательно отработала все недочеты. На втором этапе эксперты Group-IB провели оценку корректности устранения ранее найденных уязвимостей. Как и во время аудита защищенности, моделировались различные атаки методами «черного ящика» и «белого ящика». В ходе второго этапа была проведена: 1) оценка корректности устранения уязвимостей приложения как компоненты ОС Windows, 2) оценка корректности устранения уязвимостей приложения как исполняемого х86-объекта, 3) оценка корректности устранения уязвимостей, выявленных при анализе исходного кода приложения.
Контрольный аудит продемонстрировал, что все ранее найденные недочеты полностью устранены. Специалисты Group-IB достоверно подтвердили исправление найденных уязвимостей. Это позволяет обеспечить на стороне заказчика безопасную работу крайне важного функционала, отвечающего за взаимодействие с СКЗИ.
«В результате оценки корректности устранения уязвимостей было установлено, что большинство уязвимостей успешно устранено, а оставшиеся имеют незначительные замечания, исправление которых остается на усмотрение команды разработчиков и архитектора программного обеспечения», - отмечено в отчете Group-IB по итогам контрольного аудита.
«Компания BSS внимательно относится к потребительским качествам своих продуктов и принципиально проводит аудиты безопасности для подтверждения их соответствия все возрастающим требованиям надежности, - отметил технический директор Компании BSS Дмитрий Свалов. - Регулярный аудит компанией Group-IB наших продуктов позволяет обеспечивать их высокую защищенность. Мы благодарны компании-эксперту за сотрудничество и высокий уровень компетентности и профессионализма, которые дают возможность повышать качество и уровень безопасности решений Компании BSS».
О КОМПАНИИ BSS
Компания BSS ─ лидер рынка разработки и внедрения систем дистанционного банковского обслуживания (ДБО) и управления финансами.
В портфеле BSS предусмотрено всё, что необходимо банкам для организации ДБО юридических и физических лиц: CORREQTS Corporate, CORREQTS Retail, BSS Business для смартфонов, «Расчетный Центр Корпорации (РЦК)», «FRAUD-Анализ», «Сервер Нотификации», чат-бот, автосекретарь, интеллектуальный коллектор и др.
Достижения BSS признаны профессиональным сообществом:
• CORREQTS Retail в ТОП-3 эффективных мобильных банков на платформах iOS и Android по версии аналитического агентства Markswebb Rank & Report
• CORREQTS Retail в ТОП-5 эффективных интернет-банков по версии аналитического агентства Markswebb Rank & Report
• 3-е место в «ТОП-5: дистрибуция» (RAEX («Эксперт РА»), 2017);
• входит в ТОП-20 ведущих российских разработчиков программного обеспечения по итогам 2016 года (RAEX («Эксперт РА»), 2017);
• входит в ТОП-25 «Крупнейших ИТ-разработчиков России 2017» по версии CNews Analytics (2018);
• входит в ТОП-30 в рейтинге крупнейших ИТ-компаний в области ИКТ по итогам 2016 года (RAEX («Эксперт РА»), 2017);
• входит в ТОП-30 в рейтинге «Услуги в области информационных технологий» (RAEX («Эксперт РА»), 2017);
• 59-е место в ТОП-100 рейтинга «CNews100: Крупнейшие ИТ-компании России 2017» по версии CNews Analytics (2018);
• 12-е место в ТОП-20 крупнейших поставщиков ИТ для банков по версии CNews Analytics (2016);
• абсолютный лидер рынка систем ДБО юридических и физических лиц ТОП-100 банков РФ по итогам исследования CNews Analytics;
• 1-е место по числу внедрений промышленных антифрод-решений в банках ТОП-100 в России по итогам исследования CNews Analytics.
Среди клиентов Компании BSS крупнейшие банки: ПАО «Сбербанк России», Банк ВТБ (ПАО), Банк ГПБ (АО), ПАО Банк «ФК Открытие», АО «Россельхозбанк», АО ЮниКредит Банк, ПАО «АК БАРС» БАНК, ПАО АКБ «Связь-Банк», ПАО «УРАЛСИБ», Банк «Возрождение» (ПАО) и др.
www.bssys.com
Контактное лицо: Вадим Прищепа (написать письмо автору)
Компания: Компания BSS (все новости этой организации)
Добавлен: 01:43, 22.05.2018
Количество просмотров: 745
Страна: Россия
| Versta.io упростит возврат товаров для интернет-магазинов, Versta, 07:50, 29.06.2026, Россия |
91 |
| В личном кабинете цифрового логистического оператора versta.io B2B-заказчикам стала доступна отправка посылок Почтой России по штрихкоду. Теперь корпоративным клиентам – в первую очередь, интернет-магазинам – достаточно показать штрихкод, чтобы сдать или получить посылку в любом отделении Почты России в стране или с доставкой курьером. |
 |
| Вебинар «Проектирование пожарной сигнализации в nanoCAD BIM ОПС на примере коттеджа», CS Group, 07:46, 29.06.2026, |
90 |
| Компания CS Group приглашает на вебинар по проектированию системы пожарной сигнализации в nanoCAD BIM ОПС. На примере одноэтажного коттеджа покажем полный процесс работы: от размещения извещателей и оборудования до подключения устройств, формирования спецификации, структурной схемы и комплекта проектной документации. |
 |
| «1С-Рарус» внедрил ERP-систему для производства высокотехнологичной электроники в ООО «КОНТИНЕНТ», 1С-Рарус, 07:45, 29.06.2026, Россия |
95 |
| Компания «1С‑Рарус» завершила в ООО «КОНТИНЕНТ» проект цифровой трансформации производства и сервисного обслуживания на базе «1С:ERP» и «1С:CRM». Время подбора оптимальной спецификации готового изделия сократилось с 1–2 недель до нескольких минут. Повысились качество и скорость обработки сервисных обращений. Улучшены показатели оборачиваемости и управляемости складских запасов. |
|
| «1С:CRM для Беларуси» ПРОФ и КОРП подтвердили статус «Совместимо!», 1С-Рарус, 07:30, 29.06.2026, |
40 |
| CRM-решения для Беларуси, локализованные на базе «1С:CRM» разработки «1С-Рарус», прошли тестирование «Совместимо! Система программ 1С:Предприятие». Решения учитывают специфику учета и требования законодательства Республики Беларусь. Фирма «1С» подтверждает корректную работу этих совместных решений на платформе «1С:Предприятие 8.3». |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
