Асакабанк использует Solar appScreener для повышения безопасности своих приложений
Узбекский Асакабанк внедрил статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки. Решение компании «РТК-Солар» позволяет банку своевременно выявлять и устранять уязвимости в программном обеспечении, которое разрабатывается в финансовой организации. Проект по внедрению Solar appScreener в Асакабанке был реализован совместно с системным интегратором ITSEE.
Асакабанк обслуживает более 2 млн физических лиц и около 50 тыс. организаций из различных отраслей экономики. Одна из приоритетных задач по повышению эффективности работы банка – внедрение современных цифровых технологий.
Банк предъявляет высокие требования к разрабатываемым ИТ-инструментам – они должны быть не только удобными, но и безопасными. Поэтому в Асакабанке отдельное внимание уделяют защищенности программных продуктов. Применяемое решение Solar appScreener помогает устранять уязвимости и другие недостатки кода на всех этапах создания информационных систем и мобильных приложений.
Статический анализатор кода Solar appScreener используется при разработке собственных программных продуктов. С помощью него проверяются различные веб-системы, которые необходимы для обеспечения работы кредитно-финансовой организации, взаимодействия с партнерами и клиентами, а также мобильные приложения. Использование сканера позволяет еще на этапе разработки выявить уязвимости и ошибки в программном коде и повысить защищенность создаваемого в банке ПО.
«Финансовые организации остаются одной из самых привлекательных целей для киберпреступников, – сказал Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар». – Наличие уязвимостей в информационных системах и приложениях позволяет злоумышленникам проникать в инфраструктуру банков. Чем раньше компания приступит к выявлению ошибок и недостатков в программном коде разрабатываемого приложения, тем легче и дешевле для нее будет обеспечение защищенности соответствующей системы».
Solar appScreener может использоваться как для отдельных проверок кода, так и выступать в качестве центрального элемента цикла безопасной разработки (Secure SDLC). Анализатор поддерживает 36 языков программирования и является мировым лидером по этому показателю. Одно из преимуществ решения – интуитивно понятный интерфейс, в котором подсвечиваются выявленные в коде ошибки и даются подробные советы по устранению уязвимостей. Кроме базы правил поиска уязвимостей, актуальность которой вендор постоянно поддерживает, предусмотрена возможность создания собственных правил поиска уязвимостей, загрузки их в систему через интерфейс и применение при анализе проектов.
