| Заказчики: Асакабанк Ташкент; Финансовые услуги, инвестиции и аудит Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar appScreener (ранее Solar inCode)Дата проекта: 2022/01 — 2022/07
|
Технология: Средства разработки приложений
|
2022: Внедрение Solar appScreener
Узбекский АО «Асакабанк» внедрил статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки. Решение компании «РТК-Солар» позволяет банку своевременно выявлять и устранять уязвимости в программном обеспечении, которое разрабатывается в финансовой организации. Об этом сообщила компания «РТК-Солар» 27 сентября 2022 года.
Проект по внедрению Solar appScreener в АО «Асакабанк» был реализован совместно с системным интегратором ITSEE.
Цифровые технологии – неотъемлемая часть АО «Асакабанк». Банк предъявляет высокие требования к разрабатываемым ИТ-инструментам – они должны быть не только удобными, но и безопасными. Поэтому в АО «Асакабанк» отдельное внимание уделяют защищенности программных продуктов. Применяемое решение Solar appScreener помогает устранять уязвимости и другие недостатки кода на всех этапах создания информационных систем и мобильных приложений.
Статический анализатор кода Solar appScreener используется в АО «Асакабанк» при разработке собственных программных продуктов. С помощью него проверяются различные веб-системы, которые необходимы для обеспечения работы кредитно-финансовой организации, взаимодействия с партнерами и клиентами, а также мобильные приложения. Использование сканера позволяет еще на этапе разработки выявить уязвимости и ошибки в программном коде и повысить защищенность создаваемого в банке ПО.
 | Финансовые организации остаются одной из самых привлекательных целей для киберпреступников. Наличие уязвимостей в информационных системах и приложениях позволяет злоумышленникам проникать в инфраструктуру банков. Чем раньше компания приступит к выявлению ошибок и недостатков в программном коде разрабатываемого приложения, тем легче и дешевле для нее будет обеспечение защищенности соответствующей системы, подчеркнул Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар».
|  |
Solar appScreener может использоваться как для отдельных проверок кода, так и выступать в качестве центрального элемента цикла безопасной разработки (Secure SDLC). Анализатор поддерживает 36 языков программирования. Одно из особенностей решения – интуитивно понятный интерфейс, в котором подсвечиваются выявленные в коде ошибки и даются подробные советы по устранению уязвимостей. Кроме базы правил поиска уязвимостей, актуальность которой вендор постоянно поддерживает, предусмотрена возможность создания собственных правил поиска уязвимостей, загрузки их в систему через интерфейс и применение при анализе проектов.
