Успешный пентест для NATEC

08.02.2022 Автор: Андрей Булдыжов

Мы выполнили оценку безопасности перспективной платформы MEF.DEV

Мы успешно закончили аудит безопасности и тест на проникновение платформы MEF.DEV для компании NATEC.

Этот проект представлял для нас особый интерес, так как данная перспективная и высокотехнологичная платформа ориентирована на цифровую трансформацию в отрасли телекоммуникаций, для которой мы также оказываем широкий спектр услуг.

Оценка рисков безопасности проводилась по результатам теста на проникновение. Компания H-X использовала интегрированный подход, основанный на рекомендациях ISO 27005, CRAMM и Британского института стандартов (BSI), чтобы улучшить наш анализ угроз и рисков, связанных с обнаруженными проблемами безопасности, а также оптимизировать оценку рисков и решения по их обработке. Были использованы лучшие практики OSSTMM (Open-Source Security Testing Methodology Manual), OWASP (Open Web Application Security Project), NIST, ISACA. Для оценки защищенности целевых систем использовались автоматизированные и ручные методы.

В результате первичной оценки были обнаружены несколько уязвимостей разного уровня критичности. Заказчик получил подробный отчет с рекомендациями, в результате чего уязвимости были оперативно устранены разработчиками. Повторное тестирование подтвердило, что платформа MEF.DEV приобрела достаточный для публичной эксплуатации уровень защиты.

Приводим сертификат о прохождении аудита:

scan-certificate

Подпишитесь на наш канал Телеграм, чтобы не пропустить наши новости.

Другие новости

19/09/2024
Обновленные курсы по безопасной разработке программного обеспечения
02/09/2024
Успешная интеграция H-X CryEye для защиты SaaS