详细内容或原文请订阅后点击阅览
UCSB对Sinara银行投资服务软件进行安全检查
为了提高 Sinara Investments 网站和移动应用程序(实现证券交易所交易功能)的信息安全水平,Sinara 银行和乌拉尔安全系统中心评估了新软件的安全性。根据俄罗斯银行第 683-P 号条例“关于对信贷机构制定强制性要求,以确保在开展银行活动时保护信息,以防止未经客户同意的资金转移”,信贷机构必须确保自动化系统和应用程序的软件至少经过第四估计置信度(EAL4)的评估。确保高水平信息安全的有效方法之一是对软件安全进行专家分析并评估其是否符合监管机构的要求。此类问题由UCSB网络安全中心解决,该公司是一家在信息安全领域拥有16年经验的公司。在软件分析的第一阶段,UCSB 团队对 Bank Sinara 信息安全服务的服务开发人员和员工进行了采访。这使我们能够确定所研究软件的入口点并评估安全功能和开发流程。接下来,该中心的专家开始评估以确定是否存在潜在漏洞——他们进行了全面的安全分析,其中包括源代码检查和渗透测试。与此同时,UCSB 团队为正在评估的软件开发了一套文档。该项目工作的完成是编写有关 EUD4 合规性的专家意见。 “该项目的特点之一是微服务软件架构。这种产品开发方法使您能够灵活管理软件架构及其功能,并进行本地更新。但这给安全分析带来了额外的复杂性。每个服务都需要单独研究,
来源:乌拉尔安全系统中心新闻频道为了提高 Sinara Investments 网站和移动应用程序(实现证券交易所交易功能)的信息安全水平,Sinara 银行和乌拉尔安全系统中心评估了新软件的安全性。
根据俄罗斯银行第 683-P 号条例“关于对信贷机构制定强制性要求,以确保在开展银行活动时保护信息,以抵制未经客户同意的资金转移”,信贷机构必须确保自动化系统和应用软件的评估不低于第四评估置信度(EQ4)。确保高水平信息安全的有效方法之一是对软件安全进行专家分析并评估其是否符合监管机构的要求。此类问题由UCSB网络安全中心解决,该公司是一家在信息安全领域拥有16年经验的公司。
在软件分析的第一阶段,UCSB 团队对 Bank Sinara 信息安全服务的服务开发人员和员工进行了采访。这使我们能够确定所研究软件的入口点并评估安全功能和开发流程。接下来,该中心的专家开始评估以确定是否存在潜在漏洞——他们进行了全面的安全分析,其中包括源代码检查和渗透测试。与此同时,UCSB 团队为正在评估的软件开发了一套文档。该项目工作的完成是编写有关 EUD4 合规性的专家意见。
UCSB 网络安全中心 UCSB 网络安全中心