|
|
 |
|
|
 |
Криптоплагин CORREQTS Corporate успешно прошел аудит Group-IB
Group-IB подтвердила отсутствие критических уязвимостей и безопасную работу с интегрированными в систему ДБО BSS средствами криптографической защиты информации на стороне заказчика.
Аудит криптоплагина системы ДБО для юридических лиц CORREQTS Corporate успешно завершен Group-IB, одной из ведущих международных компаний, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности.
Криптоплагин Компании BSS является мультиплатформенным средством работы с различными средствами криптографической защиты информации (СКЗИ). Обеспечение конфиденциальности и целостности данных, а также применение надежных методов шифрования и аутентификации - актуальные проблемы современности, особенно в финансово-кредитной сфере. Компания BSS уделяет пристальное внимание вопросам информационной безопасности и регулярно инициирует аудит, повышая качество и уровень безопасности собственных продуктов и решений.
Цель аудита криптоплагина - выявить возможные уязвимости, которые способны снижать уровень надежности системы ДБО и ставить под угрозу безопасность работы корпоративных клиентов банка. Проект реализован в два этапа. Вначале специалисты Group-IB провели аудит защищенности и выдали имеющиеся замечания. Далее команда BSS тщательно отработала все недочеты. На втором этапе эксперты Group-IB провели оценку корректности устранения ранее найденных уязвимостей. Как и во время аудита защищенности, моделировались различные атаки методами «черного ящика» и «белого ящика». В ходе второго этапа была проведена: 1) оценка корректности устранения уязвимостей приложения как компоненты ОС Windows, 2) оценка корректности устранения уязвимостей приложения как исполняемого х86-объекта, 3) оценка корректности устранения уязвимостей, выявленных при анализе исходного кода приложения.
Контрольный аудит продемонстрировал, что все ранее найденные недочеты полностью устранены. Специалисты Group-IB достоверно подтвердили исправление найденных уязвимостей. Это позволяет обеспечить на стороне заказчика безопасную работу крайне важного функционала, отвечающего за взаимодействие с СКЗИ.
«В результате оценки корректности устранения уязвимостей было установлено, что большинство уязвимостей успешно устранено, а оставшиеся имеют незначительные замечания, исправление которых остается на усмотрение команды разработчиков и архитектора программного обеспечения», - отмечено в отчете Group-IB по итогам контрольного аудита.
«Компания BSS внимательно относится к потребительским качествам своих продуктов и принципиально проводит аудиты безопасности для подтверждения их соответствия все возрастающим требованиям надежности, - отметил технический директор Компании BSS Дмитрий Свалов. - Регулярный аудит компанией Group-IB наших продуктов позволяет обеспечивать их высокую защищенность. Мы благодарны компании-эксперту за сотрудничество и высокий уровень компетентности и профессионализма, которые дают возможность повышать качество и уровень безопасности решений Компании BSS».
О КОМПАНИИ BSS
Компания BSS ─ лидер рынка разработки и внедрения систем дистанционного банковского обслуживания (ДБО) и управления финансами.
В портфеле BSS предусмотрено всё, что необходимо банкам для организации ДБО юридических и физических лиц: CORREQTS Corporate, CORREQTS Retail, BSS Business для смартфонов, «Расчетный Центр Корпорации (РЦК)», «FRAUD-Анализ», «Сервер Нотификации», чат-бот, автосекретарь, интеллектуальный коллектор и др.
Достижения BSS признаны профессиональным сообществом:
• CORREQTS Retail в ТОП-3 эффективных мобильных банков на платформах iOS и Android по версии аналитического агентства Markswebb Rank & Report
• CORREQTS Retail в ТОП-5 эффективных интернет-банков по версии аналитического агентства Markswebb Rank & Report
• 3-е место в «ТОП-5: дистрибуция» (RAEX («Эксперт РА»), 2017);
• входит в ТОП-20 ведущих российских разработчиков программного обеспечения по итогам 2016 года (RAEX («Эксперт РА»), 2017);
• входит в ТОП-25 «Крупнейших ИТ-разработчиков России 2017» по версии CNews Analytics (2018);
• входит в ТОП-30 в рейтинге крупнейших ИТ-компаний в области ИКТ по итогам 2016 года (RAEX («Эксперт РА»), 2017);
• входит в ТОП-30 в рейтинге «Услуги в области информационных технологий» (RAEX («Эксперт РА»), 2017);
• 59-е место в ТОП-100 рейтинга «CNews100: Крупнейшие ИТ-компании России 2017» по версии CNews Analytics (2018);
• 12-е место в ТОП-20 крупнейших поставщиков ИТ для банков по версии CNews Analytics (2016);
• абсолютный лидер рынка систем ДБО юридических и физических лиц ТОП-100 банков РФ по итогам исследования CNews Analytics;
• 1-е место по числу внедрений промышленных антифрод-решений в банках ТОП-100 в России по итогам исследования CNews Analytics.
Среди клиентов Компании BSS крупнейшие банки: ПАО «Сбербанк России», Банк ВТБ (ПАО), Банк ГПБ (АО), ПАО Банк «ФК Открытие», АО «Россельхозбанк», АО ЮниКредит Банк, ПАО «АК БАРС» БАНК, ПАО АКБ «Связь-Банк», ПАО «УРАЛСИБ», Банк «Возрождение» (ПАО) и др.
www.bssys.com
Контактное лицо: Вадим Прищепа (написать письмо автору)
Компания: Компания BSS (все новости этой организации)
Добавлен: 01:43, 22.05.2018
Количество просмотров: 672
Страна: Россия
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
7 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
24 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
