Перейти к содержанию

Resultados de las pruebas de penetración externas del sistema de gestión de secretos StarVault

La empresa Orion soft ha publicado los resultados de las pruebas del sistema de gestión de secretos StarVault, realizadas por especialistas de Cicada8. Como resultado de las pruebas de penetración, se eliminaron dos vulnerabilidades relacionadas con el control de acceso y la tolerancia a fallos.

Las pruebas se realizaron utilizando el método de "caja gris", simulando las acciones de un atacante experimentado con acceso a información interna e infraestructura. Los expertos verificaron el sistema en busca de vulnerabilidades que pudieran permitir a un hacker acceder a datos confidenciales y componentes de la plataforma.

Como resultado del trabajo, se lanzó el parche StarVault 1.4.1, que fortaleció el mecanismo de control de acceso y la tolerancia a fallos del sistema. Alisher Kamalov, líder de producto de StarVault en Orion soft, explicó:

El sistema de gestión de secretos debe cumplir con estrictos requisitos de seguridad, ya que trabaja directamente con información empresarial sensible. Las pruebas de penetración externas nos permiten realizar verificaciones más profundas del sistema y mejorar su seguridad de manera más efectiva. Además, actualmente estamos en proceso de obtener la certificación FSTEC, que confirmará la fiabilidad de StarVault para su uso en infraestructuras con CII.