Ми виконали оцінку безпеки перспективної платформи MEF.DEV
Ми успішно закінчили аудит безпеки та тест на проникнення платформи MEF.DEV для компанії NATEC.
Цей проєкт представляв для нас особливий інтерес, оскільки ця перспективна та високотехнологічна платформа орієнтована на цифрову трансформацію у галузі телекомунікацій, для якої ми також надаємо широкий спектр послуг.
Оцінка ризиків безпеки проводилася за результатами тесту на проникнення. Компанія H-X використовувала інтегрований підхід, заснований на рекомендаціях ISO 27005, CRAMM та Британського інституту стандартів (BSI), щоб покращити наш аналіз загроз та ризиків, пов’язаних із виявленими проблемами безпеки, а також оптимізувати оцінку ризиків та рішення щодо їхньої обробки. Були використані кращі практики OSSTMM (Open-Source Security Testing Methodology Manual), OWASP (Open Web Application Security Project), NIST, ISACA. Для оцінки захищеності цільових систем використовувалися автоматизовані та ручні методи.
В результаті первинної оцінки було виявлено кілька вразливостей різного рівня критичності. Замовник отримав докладний звіт із рекомендаціями, внаслідок чого вразливості було оперативно усунуто розробниками. Повторне тестування підтвердило, що платформа MEF.DEV набула достатнього для публічної експлуатації рівня захисту.
Наводимо сертифікат про проходження аудиту:
Підпишіться на наш канал Телеграм, щоб не пропустити наші новини.