Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности
Узнать большеБукмекерская компания «Лига Ставок» – лидер Национального рейтинга букмекеров РБК, обладатель звания «Абсолютно лучшая букмекерская компания» по результатам Международной премии «РБ» и лауреат других престижных премий в области спорта и букмекерства – использует решение Solar appScreener для проверки своих приложений на уязвимости и недекларированные возможности (НДВ). В компании отмечают широкие функциональные возможности анализатора и высокопрофессиональную техническую поддержку решения.
В середине прошлого года БК «Лига Ставок» приняла решение о необходимости проверки своих приложений на наличие уязвимостей и НДВ и провела сравнительный анализ всех ведущих анализаторов кода, представленных на российском рынке. В итоге компания выбрала Solar appScreener благодаря оптимальному соотношению качества работы продукта и его стоимости, а также наличию профессиональной русскоязычной технической поддержки, не доступной в решениях ряда зарубежных вендоров.
В настоящее время БК «Лига Ставок» использует анализатор «Ростелеком-Солар» для поиска уязвимостей как во внутренних сервисах – системах бухгалтерского учета, управления правами доступа, внутренних порталах, так и во внешних – в частности, в мобильных пользовательских приложениях.
«На первом этапе мы решили опробовать систему на существующих сервисах, разрабатываемых для компании. Сейчас под сканирование попадают как текущие релизы ПО, так и готовящиеся к выходу обновления. Пока мы используем Solar appScreener как инструмент поиска уязвимостей в нашем программном обеспечении. Однако мы постоянно совершенствуем качество своей разработки, поэтому, возможно, в будущем займемся построением процесса безопасной разработки с привлечением экспертизы центров контроля безопасности ПО», – отметил заместитель генерального директора по технологиям БК «Лига Ставок» Burak Ucguler.
С точки зрения функциональных возможностей анализатора в БК «Лиге Ставок» отметили широту охвата поддерживаемых языков программирования, качество выявления уязвимостей и низкий процент ложных срабатываний.
«Значимость защищенности букмекерских приложений, в особенности пользовательских, трудно переоценить. Ведь они оперируют как персональными данными любителей ставок, так и их платежной информацией. Компрометация и утечка этих данных может нанести серьезный финансовый ущерб как пользователям таких приложений, так и самой букмекерской компании. Поэтому мы высоко ценим доверие данного заказчика. Для нас это не только признание качества нашего продукта, но и большая ответственность перед компанией и ее клиентами», – отметил руководитель направления Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.
