Корпоративная блокчейн-платформа Waves Enterprise прошла проверку «Лаборатории Касперского»

«Лаборатория Касперского» проверила корпоративную блокчейн-платформу Waves Enterprise на наличие уязвимостей. Все обнаруженные бреши были исправлены, после чего платформа успешно прошла повторную проверку.

Специалисты «Лаборатории Касперского» протестировали компоненты решения, включая узлы сети, а также пользовательский и программный интерфейсы платформы методом черного и серого ящиков. Тестирование методом серого ящика подразумевает проверку защищенности платформы в условиях работы с ней легитимного пользователя, а методом черного ящика проверяется ее устойчивость к внешним атакам.

Аудит выявил несколько уязвимостей: в программном окружении платформы, в операционных системах, используемых в составе контейнеров системных компонентах и сторонних библиотеках. Найденные бреши были закрыты.

«Waves Enterprise может использоваться для хранения и передачи цифровых финансовых активов и конфиденциальной информации, и мы должны быть уверены, что все наши решения безопасны для пользователей. Для этого мы внедрили внутреннюю систему проверки программного обеспечения и в дополнение к ней постоянно пользуемся услугами сторонних компаний для проведения независимых аудитов кибербезопасности и тестов на проникновение. Проведенный аудит от "Лаборатории Касперского" показал нам слабые места и помог улучшить внутренние процессы тестирования, что позволит сделать наши продукты более эффективными и безопасными», — сказал Артем Калихов, CPO Waves Enterprise.

«Waves Enterprise выполнили все полученные рекомендации, и теперь платформа соответствует стандартам безопасности "Лаборатории Касперского". В команде Waves уделяют большое внимание аспектам информационной безопасности предлагаемых продуктов, поскольку хищение данных является одной из главных проблем для корпоративных клиентов», — сказал Павел Покровский, руководитель направления Kaspersky Blockchain Security.