Проект

«МТС-Банк» внедрил Solar inCode для контроля защищенности мобильных и онлайн-приложений

Заказчики: МТС Банк

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2016/03 — 2016/09
Технология: Средства разработки приложений
подрядчики - 189
проекты - 410
системы - 646
вендоры - 323

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, внедрила осенью 2016 года в «МТС-Банке» решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей.

«МТС Банк» отводит безопасности одну из ключевых ролей, что реализуется в виде комплексной эшелонированной защиты на всех уровнях деятельности банка. Этот же подход применяется при разработке мобильных и онлайн-приложений, которые предоставляют доступ в личный кабинет клиента и используются для осуществления денежных переводов. Такие приложения являются излюбленной целью злоумышленников, а в случае успешной атаки со стороны внешнего или внутреннего нарушителя банк понесет серьезные финансовые и репутационные потери.

Поскольку «МТС Банк» отдает создание мобильных приложений на аутсорсинг, для полноценной реализации цикла безопасной разработки заказчику требовался инструмент контроля безопасности ПО. Кроме того, такое решение обеспечивает соответствие требованиям регуляторов в части анализа программного кода. После сравнения существующих на рынке решений «МТС Банк» сделал выбор в пользу решения Solar inCode. Партнером по проекту выступила компания «Инфосистемы Джет».

«По нашим данным, более 60% успешных кибератак, нацеленных на внешние бизнес-приложения, реализуются через уязвимости в ПО. Тем не менее, сканеры кода еще не слишком распространены в российских компаниях. Банки же традиционно находятся в авангарде информационной безопасности, первыми реагируя на возникающие угрозы и внедряя инновационные средства защиты. `МТС Банк` очень требовательно относится к выбору ИБ-решений, и мы рады, что выбор в данном случае был сделан именно в пользу Solar inCode», — заявил Даниил Чернов, руководитель направления Solar inCode компании Solar Security.