Аудит криптоплагина системы ДБО для юридических лиц CORREQTS Corporate успешно завершен Group-IB, одной из ведущих международных компаний, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности.

Криптоплагин Компании BSS является мультиплатформенным средством работы с различными средствами криптографической защиты информации (СКЗИ). Обеспечение конфиденциальности и целостности данных, а также применение надежных методов шифрования и аутентификации - актуальные проблемы современности, особенно в финансово-кредитной сфере. Компания BSS уделяет пристальное внимание вопросам информационной безопасности и регулярно инициирует аудит, повышая качество и уровень безопасности собственных продуктов и решений.

Цель аудита криптоплагина - выявить возможные уязвимости, которые способны снижать уровень надежности системы ДБО и ставить под угрозу безопасность работы корпоративных клиентов банка. Проект реализован в два этапа. Вначале специалисты Group-IB провели аудит защищенности и выдали имеющиеся замечания. Далее команда BSS тщательно отработала все недочеты. На втором этапе эксперты Group-IB провели оценку корректности устранения ранее найденных уязвимостей. Как и во время аудита защищенности, моделировались различные атаки методами «черного ящика» и «белого ящика». В ходе второго этапа была проведена: 1) оценка корректности устранения уязвимостей приложения как компоненты ОС Windows, 2) оценка корректности устранения уязвимостей приложения как исполняемого х86-объекта, 3) оценка корректности устранения уязвимостей, выявленных при анализе исходного кода приложения.

Контрольный аудит продемонстрировал, что все ранее найденные недочеты полностью устранены. Специалисты Group-IB достоверно подтвердили исправление найденных уязвимостей. Это позволяет обеспечить на стороне заказчика безопасную работу крайне важного функционала, отвечающего за взаимодействие с СКЗИ.

«В результате оценки корректности устранения уязвимостей было установлено, что большинство уязвимостей успешно устранено, а оставшиеся имеют незначительные замечания, исправление которых остается на усмотрение команды разработчиков и архитектора программного обеспечения», - отмечено в отчете Group-IB по итогам контрольного аудита.

«Компания BSS внимательно относится к потребительским качествам своих продуктов и принципиально проводит аудиты безопасности для подтверждения их соответствия все возрастающим требованиям надежности, - отметил технический директор Компании BSS Дмитрий Свалов. -  Регулярный аудит компанией Group-IB наших продуктов позволяет обеспечивать их высокую защищенность. Мы благодарны компании-эксперту за сотрудничество и высокий уровень компетентности и профессионализма, которые дают возможность повышать качество и уровень безопасности решений Компании BSS».


О Компании BSS

Компания BSS ─ лидер рынка разработки и внедрения систем дистанционного банковского обслуживания (ДБО) и управления финансами.

В портфеле BSS предусмотрено всё, что необходимо банкам для организации ДБО юридических и физических лиц: CORREQTS Corporate, CORREQTS Retail, BSS Business для смартфонов, «Расчетный Центр Корпорации (РЦК)», «FRAUD-Анализ», «Сервер Нотификации», чат-бот, автосекретарь, интеллектуальный коллектор и др.

Достижения BSS признаны профессиональным сообществом:

Среди клиентов Компании BSS крупнейшие банки: ПАО «Сбербанк России», Банк ВТБ (ПАО), Банк ГПБ (АО), ПАО Банк «ФК Открытие», АО «Россельхозбанк», АО ЮниКредит Банк, ПАО «АК БАРС» БАНК, ПАО АКБ «Связь-Банк», ПАО «УРАЛСИБ», Банк «Возрождение» (ПАО) и др.

Источник: Компания BSS