«Лаборатория Касперского» проверила корпоративную блокчейн-платформу Waves Enterprise на наличие уязвимостей. Все обнаруженные бреши были исправлены, после чего платформа успешно прошла повторную проверку.
Специалисты «Лаборатории Касперского» протестировали компоненты решения, включая узлы сети, а также пользовательский и программный интерфейсы платформы методом чёрного и серого ящиков. Тестирование методом серого ящика подразумевает проверку защищённости платформы в условиях работы с ней легитимного пользователя, а методом чёрного ящика проверяется её устойчивость к внешним атакам.
Аудит выявил несколько уязвимостей: в программном окружении платформы, в операционных системах, используемых в составе контейнеров системных компонентах и сторонних библиотеках. Найденные бреши были закрыты.
“Waves Enterprise может использоваться для хранения и передачи цифровых финансовых активов и конфиденциальной информации, и мы должны быть уверены, что все наши решения безопасны для пользователей. Для этого мы внедрили внутреннюю систему проверки программного обеспечения и в дополнение к ней постоянно пользуемся услугами сторонних компаний для проведения независимых аудитов кибербезопасности и тестов на проникновение. Проведённый аудит от «Лаборатории Касперского» показал нам слабые места и помог улучшить внутренние процессы тестирования, что позволит сделать наши продукты более эффективными и безопасными”, — говорит Артём Калихов, CPO Waves Enterprise.
“Waves Enterprise выполнили все полученные рекомендации, и теперь платформа соответствует стандартам безопасности «Лаборатории Касперского». В команде Waves уделяют большое внимание аспектам информационной безопасности предлагаемых продуктов, поскольку хищение данных является одной из главных проблем для корпоративных клиентов», — комментирует Павел Покровский, руководитель направления Kaspersky Blockchain Security.
.jpg)
.jpg)
.jpg)
