Проект по анализу защищённости банковских приложений

Команда C-FENCE выполнила проект по анализу защищённости банковских приложений.

Проект включал в себя следующие этапы:

• выявление уязвимостей приложений;
• документирование результатов анализа безопасности, оценка критичности выявленных уязвимостей и ошибок конфигурации;
• разработка рекомендаций по повышению уровня защищенности приложений.

Такие проекты выполняются для решения следующих задач:

• получения объективной оценки защищенности от внутренних и внешних злоумышленников, обладающих учетными записями работников банка и его клиентов;
• определения возможных последствий эксплуатации обнаруженных уязвимостей;
• создания примеров эксплуатации наиболее критических уязвимостей;
• определения возможности получения доступа к конфиденциальным (в том числе персональным) данным;
• подготовки рекомендаций по устранению выявленных уязвимостей или принятию компенсационных защитных мер;
• проведения последующего контроля устранения выявленных в рамках анализа уязвимостей.