Определение уязвимостей приложения «ДІЯ»
Приложение «ДІЯ» заработало совсем недавно, но стало достаточно популярным среди жителей страны. Его основная концепция заключается в том, чтобы пользователи могли получать государственные услуг онлайн. Таким образом, существенно уменьшается трата времени на получение справок или разрешений, а также упрощаются взаимодействия с госорганами. К тому же сокращается коррупцию, потому что минимизируется взаимодействие человека и госслужащих. Основная задача проекта – создание платформы для получения всех госуслуг, используя смартфон.
Что с безопасностью приложения?
Свободный доступ к услугам многое значит для страны. Проверка на уязвимость является важным этапом, обеспечивающим стабильную работу онлайн услуг.
Компания fs-group протестировала на кибербезопасность платформу. При проведении пентеста сотрудники структуры выполняют проверку всех узлов, обеспечивающих нормальную работу бизнеса и поиск уязвимых мест, через которые будет получен доступ к важным данным пользователей. Каждый этап фиксируется, а найденные проблемы поступают в отчет.
«ДІЯ 2.0» тестировалась по gray-box. Специалисты придумывали сложные сценарии для качественного тестирования.Сотрудничество с разработчиком позволило на начальной стадии устранить лишние тест-кейсы. Таким образом, было сокращено нефункциональное тестирование и повысилось качество предлагаемого продукта. При этом разработчик получил достаточно времени, чтобы исправить выявленные минусы.
Как утверждают специалисты FS Group – тестирование позволяет рассчитывать на стабильную работу электронных услуг, помогая защитить данные от утечки.