02 Мая 2024, ЧТ, 05:50
              
29.04.2021 Новости партнеров

Как проверяли приложение "Дия 2.0"

Сегодня граждане, проживающие в разных городах, активно пользуются приложениями. Одно помогает им управлять своими накоплениями, другое – заказывать такси. А есть и такое, что предлагает госуслуги online. Проверка безопасности приложения Дия выполнялась специалистами из компании FS-group. Каковы же результаты?

Что было сделано экспертами?

Мобильные приложения, активно используемые огромным количество граждан, могут иметь определенные уязвимости. Как раз их и искали эксперты из FS-group. Огромное значение имело проведение пентеста. Скорее всего, этот термин не всем знаком, поэтому стоит немного объяснить.

Речь идет о проверке, которую специалисты выполняют вручную, хотя часто применяются разные инструменты автоматизации. Фактически происходит эмуляция атак хакеров, что помогает понять, какие есть недостатки безопасности.

Оценка уязвимости невозможна без внимательного изучения системы, ее анализа. Для этого применяются разные инструменты тестирования. В итоге порой удается обнаружить «бреши» в защите.

Само приложение гарантирует доступ в режиме online к разным электронным услугам. Как вы понимаете, крайне важно, чтобы хакеры никак не смогли его «испортить», иначе возникнут огромные проблемы. Применяемая экспертами методика помогла выявить, какие же области являются уязвимыми. Это помогает хакерам компрометировать систему. Огромную роль играют и некоторые корректирующие меры, что помогают устранить недостатки, которые были выявлены.

Использование метода «серого яшика»

Этот метод был использован, когда тестировалось мобильное приложение. Если говорить проще, то для анализа используются известные данные. В задачи специалистов входит проектирование сложных сценариев тестирования, опытные пентестеры трудятся с самим разработчиком. Следовательно, лишних test-case не будет.

Последнее означает, что функциональное тестирование значительно сокращается. Да и в целом качество мобильного приложения значительно улучшится. У разработчика будет время, чтобы все дефекты исправить. Важно, чтобы пентест проводился регулярно. Только в этом случае работа Е-услуг будет бесперебойной. И не будет никаких утечек данных.