Фактическая безопасность «Дия 2.0»

Мобильное предложение для оказания государственных услуг было разработано с целью минимизировать количество времени затраченное людьми на посещение госструктур. Но, как и любой программный продукт, он может быть уязвим к проникновению. 

Проверить фактическую кибербезопасность приложения взялась компания fs-group. Её цель была исключительно в поиске уязвимых мест в приложении, если таковы найдутся.

Как проходило тестирование

Проверка приложения происходила не только по стандартному тесту gray-box, но и при помощи более сложных методов компьютерного проникновения. Все сценарии происходили под контролем создателя приложения, чтобы в реальном времени видеть, что происходит на экранах компьютеров. Тестирование показало:

• на данный момент приложение «Дия 2.0» имеет прекрасный уровень безопасности;

• сервера, где хранится информация, защищены от разного рода хакерских атак;

• бесперебойная работа электронного приложения исключает случайную утечку информации.

Тестирование проводилось при поддержке государства и финансировалось Эстонским фондом. Налоги жителей Украины на проверку безопасности их данных не были потрачены.

Зачем необходимо периодическое тестирование

Комплекс действий помогает своевременно отыскивать уязвимые места в любых важных приложениях. Дать время разработчику на поиск решения и воплощении его в обновленной версии мобильной программы. Исправленные дефекты гарантируют скорость работы приложения, даже в условиях нестабильного интернета. В будущем, компания планирует регулярно проводить тестирование и других важных для государства мобильных приложений.