|
|
 |
|
|
 |
Криптоплагин CORREQTS Corporate успешно прошел аудит Group-IB
Group-IB подтвердила отсутствие критических уязвимостей и безопасную работу с интегрированными в систему ДБО BSS средствами криптографической защиты информации на стороне заказчика.
Аудит криптоплагина системы ДБО для юридических лиц CORREQTS Corporate успешно завершен Group-IB, одной из ведущих международных компаний, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности.
Криптоплагин Компании BSS является мультиплатформенным средством работы с различными средствами криптографической защиты информации (СКЗИ). Обеспечение конфиденциальности и целостности данных, а также применение надежных методов шифрования и аутентификации - актуальные проблемы современности, особенно в финансово-кредитной сфере. Компания BSS уделяет пристальное внимание вопросам информационной безопасности и регулярно инициирует аудит, повышая качество и уровень безопасности собственных продуктов и решений.
Цель аудита криптоплагина - выявить возможные уязвимости, которые способны снижать уровень надежности системы ДБО и ставить под угрозу безопасность работы корпоративных клиентов банка. Проект реализован в два этапа. Вначале специалисты Group-IB провели аудит защищенности и выдали имеющиеся замечания. Далее команда BSS тщательно отработала все недочеты. На втором этапе эксперты Group-IB провели оценку корректности устранения ранее найденных уязвимостей. Как и во время аудита защищенности, моделировались различные атаки методами «черного ящика» и «белого ящика». В ходе второго этапа была проведена: 1) оценка корректности устранения уязвимостей приложения как компоненты ОС Windows, 2) оценка корректности устранения уязвимостей приложения как исполняемого х86-объекта, 3) оценка корректности устранения уязвимостей, выявленных при анализе исходного кода приложения.
Контрольный аудит продемонстрировал, что все ранее найденные недочеты полностью устранены. Специалисты Group-IB достоверно подтвердили исправление найденных уязвимостей. Это позволяет обеспечить на стороне заказчика безопасную работу крайне важного функционала, отвечающего за взаимодействие с СКЗИ.
«В результате оценки корректности устранения уязвимостей было установлено, что большинство уязвимостей успешно устранено, а оставшиеся имеют незначительные замечания, исправление которых остается на усмотрение команды разработчиков и архитектора программного обеспечения», - отмечено в отчете Group-IB по итогам контрольного аудита.
«Компания BSS внимательно относится к потребительским качествам своих продуктов и принципиально проводит аудиты безопасности для подтверждения их соответствия все возрастающим требованиям надежности, - отметил технический директор Компании BSS Дмитрий Свалов. - Регулярный аудит компанией Group-IB наших продуктов позволяет обеспечивать их высокую защищенность. Мы благодарны компании-эксперту за сотрудничество и высокий уровень компетентности и профессионализма, которые дают возможность повышать качество и уровень безопасности решений Компании BSS».
О КОМПАНИИ BSS
Компания BSS ─ лидер рынка разработки и внедрения систем дистанционного банковского обслуживания (ДБО) и управления финансами.
В портфеле BSS предусмотрено всё, что необходимо банкам для организации ДБО юридических и физических лиц: CORREQTS Corporate, CORREQTS Retail, BSS Business для смартфонов, «Расчетный Центр Корпорации (РЦК)», «FRAUD-Анализ», «Сервер Нотификации», чат-бот, автосекретарь, интеллектуальный коллектор и др.
Достижения BSS признаны профессиональным сообществом:
• CORREQTS Retail в ТОП-3 эффективных мобильных банков на платформах iOS и Android по версии аналитического агентства Markswebb Rank & Report
• CORREQTS Retail в ТОП-5 эффективных интернет-банков по версии аналитического агентства Markswebb Rank & Report
• 3-е место в «ТОП-5: дистрибуция» (RAEX («Эксперт РА»), 2017);
• входит в ТОП-20 ведущих российских разработчиков программного обеспечения по итогам 2016 года (RAEX («Эксперт РА»), 2017);
• входит в ТОП-25 «Крупнейших ИТ-разработчиков России 2017» по версии CNews Analytics (2018);
• входит в ТОП-30 в рейтинге крупнейших ИТ-компаний в области ИКТ по итогам 2016 года (RAEX («Эксперт РА»), 2017);
• входит в ТОП-30 в рейтинге «Услуги в области информационных технологий» (RAEX («Эксперт РА»), 2017);
• 59-е место в ТОП-100 рейтинга «CNews100: Крупнейшие ИТ-компании России 2017» по версии CNews Analytics (2018);
• 12-е место в ТОП-20 крупнейших поставщиков ИТ для банков по версии CNews Analytics (2016);
• абсолютный лидер рынка систем ДБО юридических и физических лиц ТОП-100 банков РФ по итогам исследования CNews Analytics;
• 1-е место по числу внедрений промышленных антифрод-решений в банках ТОП-100 в России по итогам исследования CNews Analytics.
Среди клиентов Компании BSS крупнейшие банки: ПАО «Сбербанк России», Банк ВТБ (ПАО), Банк ГПБ (АО), ПАО Банк «ФК Открытие», АО «Россельхозбанк», АО ЮниКредит Банк, ПАО «АК БАРС» БАНК, ПАО АКБ «Связь-Банк», ПАО «УРАЛСИБ», Банк «Возрождение» (ПАО) и др.
www.bssys.com
Контактное лицо: Вадим Прищепа (написать письмо автору)
Компания: Компания BSS (все новости этой организации)
Добавлен: 01:43, 22.05.2018
Количество просмотров: 737
Страна: Россия
| UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок, UDV Group, 00:11, 09.05.2026, Россия |
313 |
| Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. |
|
| МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия |
310 |
| Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах. |
|
| «Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия |
301 |
| Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли. |
|
| ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026, |
47 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
