Специалисты команды ONsec произвели полное исследование UMI.CMS на предмет уязвимостей, в результате которого система получила сертификат «Безопасное веб-приложение».
Исследование включало в себя как ручной анализ всех исходных кодов системы, так и анализ системы «извне» с использованием автоматизированных средств и вручную. В ходе исследования были обнаружены уязвимости различной степени опасности. Следует также отметить, что помимо реально эксплуатируемых уязвимостей, также были обнаружены и потенциальные уязвимости, которые могли бы быть использованы при дальнейшем развитии системы. Такие результаты говорят о всестороннем подходе к анализу безопасности UMI.CMS. В настоящее время все уязвимости — как реальные, так и потенциальные — устранены.
В дальнейшем все новые версии UMI.CMS перед выходом в свет будут тщательно проверяться специалистами по безопасности.
Помимо этого, в скором времени планируется введение новых механизмов защиты системы управления сайтом в целом.
Рекомендуем всем нашим клиентам регулярно обновляться до последней версии системы, чтобы обеспечить безопасность своего сайта.