Orion soft, разработчик инфраструктурного ПО для крупного бизнеса, представил результаты очередного этапа анализа защищенности платформы виртуализации zVirt. Проверку версии zVirt 5.0 проводили специалисты CICADA8 в рамках программы регулярного тестирования продуктов Orion soft.
По итогам grey box-тестирования в согласованном периметре специалисты CICADA8 не подтвердили наличие уязвимостей в новой функциональности zVirt 5.0 и дополнительных сценариях проверки. Такой результат отражает не только состояние проверенной версии продукта, но и зрелость процесса безопасной разработки, который Orion soft последовательно развивает совместно с внешними экспертами.
Формат grey box предполагает, что команда тестирования обладает ограниченной информацией о системе и проверяет продукт с позиции авторизованного пользователя. Такой подход позволяет оценить устойчивость ключевых механизмов безопасности в реалистичных условиях эксплуатации, но корректно интерпретировать его именно в рамках выбранной методики, периметра и временных ограничений.
В ходе работ специалисты CICADA8 проверили механизмы аутентификации и авторизации, управление сессиями, контроль доступа, API, обработку пользовательского ввода, клиентскую часть, конфигурацию и известные риски используемых компонентов. Отдельное внимание уделялось сценариям, которые могут приводить к несанкционированному доступу, повышению привилегий, нарушению изоляции пользователей или некорректной обработке данных.
Проверка zVirt 5.0 продолжает долгосрочное сотрудничество Orion soft и CICADA8, о котором компании объявили в марте 2026 года. В рамках этого взаимодействия CICADA8 проводит регулярный анализ защищенности продуктов Orion soft по мере выхода релизов и в формате повторных проверок, чтобы оценивать динамику изменений и подтверждать качество устранения замечаний.