Компания FS Group провела работы по проверке уязвимостей и тестирование новой программы «Дия 2.0. Это сайт, который предназначен для предоставления населении Украины онлайн-госуслуг, что существенно облегчит их жизнь, снимет нагрузку с сотрудников многих инстанций.
О проекте и его тестировании
Представители fs-group уверены, что использование приложения Дия имеет огромное значение для страны и его жителей. Выполнение тестирования на проникновение позволит гарантировать в будущем безупречную работу и доступ всех услуг.
Комплекс работ по тестированию дает возможность найти уязвимости, оценить риски, с ними связанные, исправить все, чтобы никаких проблем как в электронной, так и физической среде не возникало. Важно, чтобы все государственные инстанции, предоставляющие свои услуги в режиме онлайн, оперативно обменивались информацией с порталом и обновляли данные, чтобы каждый не жил своей жизнью.
Иначе толку от использования такого портала не будет. Если что-то не будет работать, человек, которые так и не получил нужную ему услугу или застрял на полпути, вынужден будет прийти в отделение государственной инстанции.
Здесь же он все сделает онлайн, что облегчит задачу и сэкономит всем время.
Как проводится тестирование
Это целый комплекс работ, который включает в себя:
- Проверку всех узлов системы
- Поиск всех слабых мест, из-за которых злоумышленники имеют шансы получить доступ, либо вывести из строя работу всего портала
- Документирование каждого шага
- Составление отчета с указанием всех обнаруженных уязвимостей.
Для тестирования использовался метод gray-box. Пентестеры выполняют работу сообща с разработчиком.
На начальном этапе исключаются избыточные тест-кейсы. Благодаря этому, общий объем работы, который требуется выполнить изначально небольшой, но качество тестирования будет высокое.
У разработчика будет время, чтобы исправить все ошибки, недочеты, используя результаты проведенных работ. Помимо первичного тестирование, регулярное проведение таких работ позволит обеспечить постоянную, бесперебойную работу портала, предотвратит утечку информации.
Пилотные тестирования проводятся в партнерстве с государственными инстанциями. Это делается в рамках программы «
Готовность к кибербезопасности в органах государственной власти Украины». Помимо самого правительства страны, этот проект получает финансирование от посольства Соединенных Штатов Америки в Украине и Эстонией.
Понравилась запись? Поделись с друзьями и поддержи сайт:
