Главное Свежее Вакансии   Проекты
Продвинуть свой проект
22 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Платформа Cryptolocator успешно прошла технический аудит

​Совместно с независимыми аудиторскими компаниями OnSec и Cobalt Labs наша платформа прошла техническую проверку на предмет поиска потенциальных уязвимостей, что позволяет с уверенностью заявить о безопасности нашей платформы и кошелька Cryptolocator.

b_5caf195b31609.jpg

Выбранные организации зарекомендовали себя, как одни из лучших аудиторов программного кода. Учитывая, что качество кода напрямую влияет на надежность хранения средств наших пользователей, мы рады получить высокую оценку от экспертов в этой области. Ниже мы публикуем частичное описание теста и официальное итоговое заключение.

Тест на проникновение (Penetration Test)

В ходе работы Cobalt и OnSec были задействованы самые передовые способы поиска уязвимостей. Проведенное испытание представляло собой ручную оценку безопасности функциональности, бизнес-логики и уязвимостей ресурса, каталогизированные в OWASP Top 10. Оценка включала обзор мер безопасности и требований, перечисленных в стандарте проверки безопасности веб-приложений OWASP (ASVS). Команда аудиторов имела доступ к аутентифицированным пользователям, что позволяло им тестировать средства контроля безопасности для разных ролей и разрешений. Тест включал попытку «вертикального» повышения привилегий (доступ к информации, неавторизованной в контейнере/проекте) и «горизонтального» повышения привилегий (доступ к информации в других контейнерах/проектах без авторизации). Некоторые из обнаруженных проблем были затем подвергнуты дальнейшему тестированию, чтобы удостовериться в том, что об ошибочно-положительных уязвимостях не сообщалось, а также для проверки более высокой степени их серьезности.

Итоговые выводы:

Программный код площадки основательно продуман и реализован. Критических ошибок выявлено не было. Найденные ошибки были ликвидированы в соответствии с рекомендациями аудиторов.

Благодаря техническим аудитам и постоянному совершенствованию систем безопасности за 2 года функционирования площадки не было ни одного случая взлома нашего программного кода, что говорит о соответствии всем требованиям безопасности криптовалютного рынка.

Заходите на Cryptolocator!

Vk - https://vk.com/cryptolocatornews

Facebook - https://www.facebook.com/cryptolocator

Twitter - @cryptolocator_

С уважением, команда Cryptolocator!

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Комментариев еще не оставлено
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
Комментарии

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.