Skip to content

Cấp chứng nhận An toàn thông tin cho một số phần mềm triển khai bởi Công ty Số hóa An Bình

  • by

Ngày 13/1/2023, Công ty Cổ phần Số hóa An Bình đã quan tâm tới dịch vụ "Đánh giá, rò quét lỗ hổng bảo mật" và có yêu cầu cung cấp cung dịch vụ tới công ty. Công ty Cổ phần Công nghệ  An Toàn Thông Tin và Truyền Thông Việt Nam ( VNIST) đã thực hiện rà quét đánh giá an toàn thông tin cho các phần mềm từ ngày 16/1/2023 đến 10/2/2023. Phương pháp đánh giá kiểm thử black box dựa trên các tiêu chuẩn bảo mật mới nhất là bộ tiêu chuẩn OWASP Testing Guide.

Dưới sự quan tâm và phối hợp nhiệt tình, ngày 17/1/2023 các phần mềm đã được triển khai thành công và sẵn sàng kiểm tra. Chúng tôi đã tiến hành thu thập MD5 hash của các file cài đặt:

- Phần mềm M-Files (version 23.1.12196.5):    C:\Soft\M-Files_x64_vit_19_10_8349_5_EV.msi                          1C458FDEF52C7C294C8856240D44DB54

- Phần mềm FRS (version 14.0.1.86):    C:\Soft\ABBYY_FlexiCapture12_Distributed_Release3Update4_build_12.0.3.4164.iso                                         C0E6E36CFFC7C161CCDE804F1B91AB68

- Phần mềm M-Files (version 12.0.3.4164):    C:\Soft\FRS14_R1_U11_1340.16_14.0.1.86_x64.exe                       BAF8FFD994ED9E23E7ACF61456D10A5E

Tất cả hoạt động được tiến hành trên mô hình mô phỏng thực tế giống với khi triển khai, tại khách hàng của công ty An Bình. Kết quả quá trình đánh giá cho thấy, các phần mềm đã được kiểm tra, đều không phát hiện lỗ hổng bảo mật nào có mức độ dẫn tới nguy cơ bị khai thác, phá hoại hệ thống. Công ty VNIST khẳng định hệ thống đã được kiểm tra thỏa mãn các yêu cầu an toàn thông tin, vượt qua các đánh giá bảo mật theo tiêu chuẩn OWASP và đảm bảo an toàn cho người sử dụng. Và sau đó đã cấp chứng nhận An toàn thông tin cho các sản phẩm triển khai bởi Công ty Cổ phần Số hóa An Bình.

cert_form2_abc_final

Miễn trừ trách nhiệm: Chứng nhận được thực hiện dựa trên các báo cáo kiểm tra mang tính thời điểm. Những phát hiện và khuyến cáo phản ánh thông tin được thu thập trong quá trình đánh giá và không bao gồm bất kỳ thay đổi hay sửa chữa nào năm ngoài khoảng thời gian kiểm tra. Xác nhận vượt qua đánh giá an toàn bảo mật này không bao gồm cả hệ thống phần cứng, máy tính, mạng mà các phần mềm này được triển khai. Các lỗ hổng có nguy cơ ở mức thấp theo khuyến nghị OWASP tại thời điểm kiểm tra không được xem là có giá trị ảnh hưởng đến kết luận cuối cùng.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments