Компания Orion soft обнародовала итоги тестирования системы управления секретами StarVault, проведенного специалистами Cicada8. В результате пентестов были устранены две уязвимости, связанные с контролем доступа и отказоустойчивостью.
Тестирование проводилось методом «серого ящика», имитируя действия опытного злоумышленника с доступом к внутренней информации и инфраструктуре. Эксперты проверяли систему на наличие уязвимостей, которые могли бы позволить хакеру получить доступ к конфиденциальным данным и компонентам платформы.
По итогам работ выпущен патч StarVault 1.4.1, который усилил механизм контроля доступа и отказоустойчивость системы. Лидер продукта StarVault в Orion soft Алишер Камалов пояснил:
Система управления секретами должна соответствовать строгим требованиям к защищенности, так как непосредственно работает с чувствительной информацией бизнеса. Внешние пентесты позволяют нам проводить более глубокие проверки системы и эффективнее повышать ее безопасность. Кроме того, сейчас мы в процессе получения сертификации ФСТЭК, которая подтвердит надежность StarVault для использования в инфраструктурах с КИИ.