Система ДБО для юридических лиц Salto.Avanti успешно прошла две независимые экспертизы на устойчивость к возможным проникновениям злоумышленников (пентесты). Цель проверок - выявить возможные уязвимости, создающие предпосылки для несанкционированного доступа к информации клиентов, ее модификации или уничтожения (киберугрозы).
Система ДБО Salto.Avanti подвергалась тестированию для идентификации следующих классов атак: уязвимости в реализации механизмов аутентификации пользователей, уязвимости в реализации механизмов авторизации и разграничения доступа, отсутствие или недостаточная эффективность механизмов противодействия атакам на серверные компоненты веб-приложения и его пользователей, раскрытие конфиденциальной информации, уязвимости в реализации доступных пользователю функций приложения, недостатки в настройке приложения.
По результатам испытаний эксперты - представители независимых консалтинговых компаний в сфере информационной безопасности Compliance Control, RTM Group - оценили уровень защищенности системы ДБО Salto.Avanti как высокий. Выявить уязвимости, использование которых позволило бы злоумышленникам получить доступ к хранимым и обрабатываемым данным клиента или несанкционированно выполнить какие-либо действия, влияющие на работу с клиентскими и банковскими данными, не удалось. При проведении тестирования по модели «черный хакер» учитывались рекомендации международных стандартов и руководств по обеспечению информационной безопасности (PCI DSS, OWASP Testing guide, OSSTMM, CEH).
Экспертами были сформулированы несколько рекомендаций в отношении минорных рисков с низкой вероятностью реализации, которые тем не менее были учтены командой разработчика в бэклоге. Наряду с внутренними стандартами компании JTC в отношении безопасного цикла разработки, неукоснительного исполнения требований ЦБ РФ по проведению оценки соответствия по ОУД4, применения нескольких инструментов тестирования исходного кода силами внутренней команды, обращение к независимой экспертизе позволяет постоянно совершенствовать защищенность системы ДБО для юридических лиц Salto.Avanti.
Salto.Avanti – пакет готовых цифровых продуктов и дистанционных сервисов, позволяющий быстро запустить универсальный цифровой банк для бизнес-клиентов, построенный на принципах микросервисной архитектуры на платформе Salto. Банк может управлять глубиной продукта (системы ДБО Salto.Avanti) за счет включения определённых модулей и сервисов Salto, исходя из своих приоритетов и задач.
Фото @Freepik
Система ДБО Salto.Avanti подвергалась тестированию для идентификации следующих классов атак: уязвимости в реализации механизмов аутентификации пользователей, уязвимости в реализации механизмов авторизации и разграничения доступа, отсутствие или недостаточная эффективность механизмов противодействия атакам на серверные компоненты веб-приложения и его пользователей, раскрытие конфиденциальной информации, уязвимости в реализации доступных пользователю функций приложения, недостатки в настройке приложения.
По результатам испытаний эксперты - представители независимых консалтинговых компаний в сфере информационной безопасности Compliance Control, RTM Group - оценили уровень защищенности системы ДБО Salto.Avanti как высокий. Выявить уязвимости, использование которых позволило бы злоумышленникам получить доступ к хранимым и обрабатываемым данным клиента или несанкционированно выполнить какие-либо действия, влияющие на работу с клиентскими и банковскими данными, не удалось. При проведении тестирования по модели «черный хакер» учитывались рекомендации международных стандартов и руководств по обеспечению информационной безопасности (PCI DSS, OWASP Testing guide, OSSTMM, CEH).
Экспертами были сформулированы несколько рекомендаций в отношении минорных рисков с низкой вероятностью реализации, которые тем не менее были учтены командой разработчика в бэклоге. Наряду с внутренними стандартами компании JTC в отношении безопасного цикла разработки, неукоснительного исполнения требований ЦБ РФ по проведению оценки соответствия по ОУД4, применения нескольких инструментов тестирования исходного кода силами внутренней команды, обращение к независимой экспертизе позволяет постоянно совершенствовать защищенность системы ДБО для юридических лиц Salto.Avanti.
Salto.Avanti – пакет готовых цифровых продуктов и дистанционных сервисов, позволяющий быстро запустить универсальный цифровой банк для бизнес-клиентов, построенный на принципах микросервисной архитектуры на платформе Salto. Банк может управлять глубиной продукта (системы ДБО Salto.Avanti) за счет включения определённых модулей и сервисов Salto, исходя из своих приоритетов и задач.
Фото @Freepik
