Перейти к содержанию

Нет изменений в трассах вызовов

Описание

По результатам сравнительного анализа графов вызовов (call graphs / трасс вызовов) установлено, что структура и последовательность обращений из кода мобильного приложения (МП) к функциям/методам Программного модуля Банка России (ПМ БР) не изменились по сравнению с эталонной (ранее утвержденной) версией приложения.

Сравнение включало проверку:

  • Состава вызовов (отсутствие новых или удаленных методов в цепочках).
  • Порядка и направления вызовов.
  • Структуры связей между вызовами (отсутствие новых ветвлений или изменений в промежуточных звеньях).

Результат:

Данное заключение подтверждает, что с точки зрения контроля трасс вызовов, новая версия мобильного приложения соответствует требованию неизменности взаимодействия с ПМ БР. Это означает, что изменения, внесенные в код приложения между эталонной и текущей версиями, не затронули зафиксированные пути обращения к Программному модулю Банка России. В отчете о сравнении соответствующие поля должны отражать отсутствие расхождений (например, application_equal: true, graph_nodes_changed: 0 и т.д.).

Рекомендации

Подтверждение неизменности трасс вызовов ПМ БР является позитивным результатом проверки и указывает на соблюдение одного из ключевых требований безопасности при интеграции с ПМ БР.

Рекомендуются следующие действия:

  1. Рассмотреть возможность продолжения процесса выпуска релиза:

    • Поскольку проверка на неизменность трасс ПМ БР пройдена успешно, можно переходить к следующим этапам выпуска обновления приложения.
    • Важно: Убедитесь, что внутренние регламенты вашей организации и/или требования регуляторов (Банка России, ФСБ России) допускают выпуск релиза на основании данного подтверждения, либо определите, какие дополнительные согласования (например, по другим аспектам безопасности, не связанным с трассами ПМ БР) могут потребоваться.

  2. Документировать и архивировать результаты:

    • Сохраните официальный отчет (Акт) о контроле неизменности, подтверждающий отсутствие изменений. Этот документ является подтверждением соответствия для данной версии МП.
    • Внесите соответствующую запись во внутренний журнал изменений (changelog) приложения или систему управления релизами.
    • Убедитесь, что артефакты анализа (файлы графов, отчеты, проверенная сборка МП) сохранены в архиве согласно внутренним политикам.

  3. Продолжать контроль при следующих обновлениях:

    • Необходимо применять данную методику контроля неизменности трасс для всех последующих версий мобильного приложения, в которые вносятся изменения.

  4. Поддерживать актуальность эталона:

    • Периодически (особенно при обновлении самого ПМ БР или значительных изменениях в архитектуре МП) может потребоваться пересмотр и, возможно, формирование новой эталонной трассы вызовов по согласованию с испытательной лабораторией и/или регуляторами.

  5. Общая оценка безопасности:

    • Помните, что данный контроль касается только неизменности трасс вызовов ПМ БР. Убедитесь, что другие аспекты безопасности приложения (обработка данных, сетевая безопасность, управление разрешениями и т.д.) также проверены в рамках общего процесса безопасной разработки.
К началу