Дефицит элит: в России в три раза меньше специалистов по DevSecOps, чем нужно бизнесу
Узнать больше«Ростелеком-Солар» внедрил анализатор кода Solar appScreener в государственном страховом фонде Сингапура Central Provident Fund Board (CPF) при Министерстве трудовых ресурсов. Благодаря этому CPF своевременно выявляет и устраняет уязвимости и недекларированные возможности в коде разрабатываемых для граждан и постоянных жителей страны программ.
Central Provident Fund Board – комплексная система социального обеспечения, которая позволяет трудоустроенным гражданам и постоянным жителям Сингапура откладывать средства для выхода на пенсию. Среди информационных активов фонда – веб-сайт со средней ежемесячной аудиторией в два миллиона пользователей* и шесть мобильных приложений на платформах Android (имеют более 100 000 установок) и iOS**.
Таким образом информационные системы страхового фонда обрабатывают огромные массивы критических данных, среди которых ФИО, дата рождения, адрес регистрации, серия и номер паспорта, баланс накопленных пенсионных средств пользователей. Набор этих данных позволяет однозначно идентифицировать личность, а значит, требует повышенного контроля и защиты со стороны оператора данных (CPF).
Для устранения уязвимостей в ПО, эксплуатация которых может привести к утечке данных или нелегитимному доступу к управлению системами, страховой фонд Сингапура применяет анализатор кода Solar appScreener.
«Как и многие другие современные компании, для ускорения процесса разработки специалисты Central Provident Fund Board используют в коде сторонние компоненты. Поэтому для них особенно важно, чтобы, помимо исходного кода, продукт мог анализировать исполняемые файлы в тех случаях, когда доступа к исходному коду нет», – уточняет Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар».
Среди преимуществ Solar appScreener сотрудники страхового фонда выделяют проработанный интерфейс и удобство взаимодействия с системой. Продукт автоматически определяет языки программирования, находит уязвимости, подсвечивая их в коде, и дает конкретные рекомендации по их устранению. Для оценки безопасности приложений специалисты опираются на стандарты OWASP Top 10 и OWASP Mobile Top 10, поэтому среди преимуществ продукта также отмечают возможность построения отчетов в соответствии с этими классификациями.
*По данным SimilarWeb
**Проанализировано количество установок приложений в GooglePlay Store (myCPF, CPF e-Submit@mobile, CPFV). Данные о скачиваниях приложений из AppStore недоступны, поэтому не были учтены (myCPF, CPF e-Submit@mobile, CPFV).
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
«Солар» защищает веб-ресурсы Faberlic: более 550 млн атак заблокировано за год
Узнать больше
«Мертвые души» атакуют: в «Соларе» выявили новую кибератаку Shedding Zmiy на российскую госструктуру
Узнать больше
«Солар» увеличил выручку на 15,3% до 25,6 млрд рублей по итогам 2025 года
Узнать больше
«Солар» помогает РТК-ЦОД выявлять потенциальные угрозы информационной безопасности
Узнать больше
Липецкая область усилила кибербезопасность госаппарата с помощью Secure-T Awareness Platform («Солар»)
Узнать больше
Безопасность на упреждение: ГК «Солар» и «Группа Астра» автоматически синхронизировали политики управления доступом и веб-трафика с ALD Pro
Узнать больше
«Солар»: хакеры начали использовать Spotify и Chess.com для управления вредоносом, крадущим учетные данные и онлайн-кошельки
Узнать больше
Solar Dozor 8.3: отказоустойчивость платформы и усиление агентской защиты
Узнать больше
ИИ-плагин в Solar appScreener в 10 раз ускоряет безопасную разработку софта
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию