Платформа Cryptolocator успешно прошла технический аудит
Выбранные организации зарекомендовали себя, как одни из лучших аудиторов программного кода. Учитывая, что качество кода напрямую влияет на надежность хранения средств наших пользователей, мы рады получить высокую оценку от экспертов в этой области. Ниже мы публикуем частичное описание теста и официальное итоговое заключение.
Тест на проникновение (Penetration Test)
В ходе работы Cobalt и OnSec были задействованы самые передовые способы поиска уязвимостей. Проведенное испытание представляло собой ручную оценку безопасности функциональности, бизнес-логики и уязвимостей ресурса, каталогизированные в OWASP Top 10. Оценка включала обзор мер безопасности и требований, перечисленных в стандарте проверки безопасности веб-приложений OWASP (ASVS). Команда аудиторов имела доступ к аутентифицированным пользователям, что позволяло им тестировать средства контроля безопасности для разных ролей и разрешений. Тест включал попытку «вертикального» повышения привилегий (доступ к информации, неавторизованной в контейнере/проекте) и «горизонтального» повышения привилегий (доступ к информации в других контейнерах/проектах без авторизации). Некоторые из обнаруженных проблем были затем подвергнуты дальнейшему тестированию, чтобы удостовериться в том, что об ошибочно-положительных уязвимостях не сообщалось, а также для проверки более высокой степени их серьезности.
Итоговые выводы:
Программный код площадки основательно продуман и реализован. Критических ошибок выявлено не было. Найденные ошибки были ликвидированы в соответствии с рекомендациями аудиторов.
Благодаря техническим аудитам и постоянному совершенствованию систем безопасности за 2 года функционирования площадки не было ни одного случая взлома нашего программного кода, что говорит о соответствии всем требованиям безопасности криптовалютного рынка.
Заходите на Cryptolocator!
Vk - https://vk.com/cryptolocatornews
Facebook - https://www.facebook.com/cryptolocator
Twitter - @cryptolocator_
С уважением, команда Cryptolocator!
