Мы выполнили оценку безопасности перспективной платформы MEF.DEV
Мы успешно закончили аудит безопасности и тест на проникновение платформы MEF.DEV для компании NATEC.
Этот проект представлял для нас особый интерес, так как данная перспективная и высокотехнологичная платформа ориентирована на цифровую трансформацию в отрасли телекоммуникаций, для которой мы также оказываем широкий спектр услуг.
Оценка рисков безопасности проводилась по результатам теста на проникновение. Компания H-X использовала интегрированный подход, основанный на рекомендациях ISO 27005, CRAMM и Британского института стандартов (BSI), чтобы улучшить наш анализ угроз и рисков, связанных с обнаруженными проблемами безопасности, а также оптимизировать оценку рисков и решения по их обработке. Были использованы лучшие практики OSSTMM (Open-Source Security Testing Methodology Manual), OWASP (Open Web Application Security Project), NIST, ISACA. Для оценки защищенности целевых систем использовались автоматизированные и ручные методы.
В результате первичной оценки были обнаружены несколько уязвимостей разного уровня критичности. Заказчик получил подробный отчет с рекомендациями, в результате чего уязвимости были оперативно устранены разработчиками. Повторное тестирование подтвердило, что платформа MEF.DEV приобрела достаточный для публичной эксплуатации уровень защиты.
Приводим сертификат о прохождении аудита:
Подпишитесь на наш канал Телеграм, чтобы не пропустить наши новости.