Пошук по сайту
ДЕТАЛЬНО
«Техносерв Україна» спільно з Digital Security завершили аудит безпеки ABAP-коду SAP-систем УкрСиббанку
Компанія «Техносерв Україна» - один з провідних системних інтеграторів України, і компанія Digital Security, що надає консалтингові послуги в області ІБ, оголошують про завершення спільного проекту з аудиту ABAP-коду SAP-систем УкрСиббанку. Кількість програм SAP в банку - близько 35 тис., А число користувачів SAP - 7 тис. Чоловік.
Як методичної бази для проведення аудиту фахівці «Техносерв Україна» і Digital Security використовували рекомендації компанії SAP з безпечної розробці програм на ABAP - "SAP SECURITY RECOMMENDATIONS PROTECTING JAVA- AND ABAP BASED SAP APPLICATIONS AGAINST COMMON ATTACKS", а також методики Digital Security в області пошуку і аналізу вразливостей. В рамках проекту фахівцями компаній-партнерів було проведено тестування вихідних кодів програм на предмет відповідності даних рекомендацій, а також на наявність інших вразливостей, які не включені в базовий набір, що надається компанією SAP, але, тим не менш, небезпечних.
Зокрема, фахівці провели оцінку відсутності авторизаций на доступ, перевірили наявність вразливостей різних класів, оцінили продуктивність коду та його якість. За результатами аудиту, був складений звіт для керівництва УкрСиббанку.
«В ході проекту фахівцями« Техносерв Україна »і Digital Security був проведений не тільки аналіз вразливостей, а й складено їх ранжування за пріоритетністю критичності для SAP-систем УкрСиббанку, а також підготовлені найбільш ефективні рекомендації для фахівців банку з безпеки для їх усунення та підвищення захищеності систем, - каже Олег Башинський, комерційний директор «Техносерв Україна». - В результаті проведеної нашими фахівцями роботи, всі критичні уразливості можуть бути усунені в найкоротші терміни ».
«У кінцевому підсумку, клієнти банку отримали і в подальшому можуть розраховувати на високий рівень безпеки своїх коштів і наданих банком послуг, - зазначив Андрій поршні. - Цей рівень на порядок вище, ніж був до інтеграції УкрСиббанку в найбільшу міжнародну групу BNP Paribas. Таким чином, в особі компаній «Техносерв» і Digital Security ми придбали нових надійних партнерів з високою якістю рівня послуг, що надаються ».
Дізнатися більше
ІТ-директор: події
CIO-Jazz "Ефективне управління підприємством"
25 - 27 липень 2019, м.Запоріжжя, Семінар-практикум, присвячений питанням ефективного управління підприємством. Захід буде корисним: CEO (але вони, на жаль, не їздять на такі заходи :)), CIO, ІТ-керівникам, директорам з розвитку, виробництва, продажу, аналітикам, планувальникам, всім, хто на підприємстві займається проектом впровадження (розвитку) ERP .
Подія унікальна - аналогів в Україні НЕМАЄ.
