“Українська компанія FS Group провела сканування вразливостей і тестування на проникнення мобільного додатка онлайн-держпослуг “Дія 2.0″”, повідомила прес-служба компанії у вівторок.
“Забезпечуючи онлайн-доступ до електронних послуг, проект має критично важливе значення для держави. Тестування на проникнення – важливий етап, який забезпечує системну й безперебійну роботу електронних послуг.”, – цитує прес-служба технічного директора FS Group Андрія Шаронова.
Компанія зазначає, що в процесі пентеста фахівці Group FS перевіряють усі вузли інформаційної системи підприємства, від яких залежить нормальне функціонування бізнесу, у пошуках слабких місць, які дадуть змогу отримати несанкціонований доступ до даних або вивести систему з ладу. Водночас кожен крок документується, а всі знайдені вразливості потрапляють у звіт.
Тестування програми “Дія 2.0” проводилося за методом gray-box. За цим методом проводиться аналіз на основі відомих даних, фахівці проектують більш складні сценарії тестування, пентестери працюють спільно з розробником, що дає змогу на початковому етапі прибрати надлишкові тест-кейси. Це допомагає скоротити функціональне й нефункціональне тестування й покращує загальну якість продукту, а також надає розробнику достатньо часу для виправлення дефектів, пояснює компанія.
Крім того, в FS Group підкреслюють, що регулярне тестування на проникнення забезпечує безперебійну роботу електронних послуг і допомагає запобігти витоку даних.
Партнерами проекту в пілотних тестах є Міністерство цифровий трансформації й Міністерство розвитку спільнот і територій України.
Тестування проводиться в рамках проекту “Готовність до кібербезпеки в органах державної влади України”. Проект фінансується Естонським фондом співпраці в цілях розвитку та посольством США в Україні.