Возможно, вам уже доводилось слышать о таком приложении. Оно создавалось для использования на украинской территории. Но насколько хорошо оно способно сопротивляться атакам хакеров? Нет ли в нем критических уязвимостей?
Что показало исследование?
Специалистами, которые имеют огромный опыт, было выполнено сканирование уязвимостей, также провели тесты на проникновение. Об этом можно узнать, перейдя на официальный сайт UBR. Поверьте, там есть немало интересных материалов, заслуживающих нашего внимания.
Один из представителей fs-group отметил, что приложение дия имеет огромное значение для Украины. Именно с его помощью можно в режиме online получить доступ ко многим электронным услугам.
Особо важным этапом стало тестирование на проникновение. Это помогает обеспечить работу всех Е-услуг без перебоев. В итоге экспертам удается увидеть, есть ли уязвимости в целевой среде, какие риски с этим связаны. Без регулярного тестирования уже не обойтись, именно это помогает избежать столь неприятной ситуации, как утечка конфиденциальной информации.
Пентест предполагает, что специалисты берутся за проверку узлов информационной системы и стараются найти слабые места. Из-за последних злоумышленники и могут получить доступ к важнейшим данным. А особо умелые из них способны «сломать» систему. Важным моментом является документирование всех шагов проверки. Если была найдена какая-то проблема, информация об этом обязательно оказывается в отчете.
Приложение проверялось по методу gray-box. Почему был сделан именно такой выбор? В этом случае удается сокращать не- и функциональное тестирование. Да и в целом качество продукта значительно улучшается. А что же разработчик? У него будет достаточно времени на исправление каждого дефекта.
Но даже при обнаружении некоторых уязвимостей о них особо не распространяются, иначе у хакеров будет преимущество. Эксперты отметили, что недочеты быстро устраняют. Но что произойдет, когда в это приложение добавят новые функции? Тогда соответствующий тест придется проводить снова. Да и риски атак хакеров растут каждый день.
Конечно, можно «уронить» любое приложение, достаточно лишь выполнить установку вируса. Он будет распространяться, когда пользователи начнут загрузку. Правда, имеется несколько уровней проверки, что затрудняет подобный маневр. Но в теории опытные злоумышленники могут совершить подобное с любым государственным приложением.