Lime Systems протестировала на проникновение свое приложение для интернет-банкинга iTiny
Компания Lime Systems, украинский разработчик банковского программного обеспечения, в свете неуклонно растущей популярности интернет-банкинга, провела независимое тестирование на проникновение своего продукта iTiny.
Аудит информационной безопасности выполнялся специалистами компании QATestLab. По соглашению с аудитором, была выбрана методология OWASPTop 10 2010, а также приняты во внимание наиболее критичные пункты из методологии OWASPTop 10 2007. «Методология OWASP является стандартом де-факто для проведения процедур безопасности для веб-приложений», — пояснили CNews в Lime Systems.
По результатам проведенных тестов на безопасность было установлено, что уровень безопасности и устойчивости к несанкционированному вторжению соответствует требованиям OWASP Top 10 2010 и OWASP Top 10 2007. Приложение интернет-банкинга iTiny показало высокую степень защищенности от вторжений на серверную часть приложения. Также не было обнаружено уязвимостей, позволяющих скомпрометировать операционную систему хостинга веб-приложения, сообщили в компании.
«По данным разных независимых экспертов по информационной безопасности, подобные уязвимости — не редкость и встречаются в том числе и в банковских интернет-решениях. Поэтому очень важно, чтобы компания-разработчик заботилась о безопасности как банка, так и его клиентов», — считают в Lime Systems.
Аудит информационной безопасности выполнялся специалистами компании QATestLab. По соглашению с аудитором, была выбрана методология OWASPTop 10 2010, а также приняты во внимание наиболее критичные пункты из методологии OWASPTop 10 2007. «Методология OWASP является стандартом де-факто для проведения процедур безопасности для веб-приложений», — пояснили CNews в Lime Systems.
По результатам проведенных тестов на безопасность было установлено, что уровень безопасности и устойчивости к несанкционированному вторжению соответствует требованиям OWASP Top 10 2010 и OWASP Top 10 2007. Приложение интернет-банкинга iTiny показало высокую степень защищенности от вторжений на серверную часть приложения. Также не было обнаружено уязвимостей, позволяющих скомпрометировать операционную систему хостинга веб-приложения, сообщили в компании.
«По данным разных независимых экспертов по информационной безопасности, подобные уязвимости — не редкость и встречаются в том числе и в банковских интернет-решениях. Поэтому очень важно, чтобы компания-разработчик заботилась о безопасности как банка, так и его клиентов», — считают в Lime Systems.
Ещё новости по теме:
18:20