«Ростелеком-Солар» внедрил анализатор кода Solar appScreener в государственном страховом фонде Сингапура Central Provident Fund Board (CPF) при Министерстве трудовых ресурсов. Благодаря этому CPF своевременно выявляет и устраняет уязвимости и недекларированные возможности в коде разрабатываемых для граждан и постоянных жителей страны программ.

Central Provident Fund Board – комплексная система социального обеспечения, которая позволяет трудоустроенным гражданам и постоянным жителям Сингапура откладывать средства для выхода на пенсию. Среди информационных активов фонда – веб-сайт со средней ежемесячной аудиторией в два миллиона пользователей* и шесть мобильных приложений на платформах Android (имеют более 100 000 установок) и iOS**.

Таким образом информационные системы страхового фонда обрабатывают огромные массивы критических данных, среди которых ФИО, дата рождения, адрес регистрации, серия и номер паспорта, баланс накопленных пенсионных средств пользователей. Набор этих данных позволяет однозначно идентифицировать личность, а значит, требует повышенного контроля и защиты со стороны оператора данных (CPF).

Для устранения уязвимостей в ПО, эксплуатация которых может привести к утечке данных или нелегитимному доступу к управлению системами, страховой фонд Сингапура применяет анализатор кода Solar appScreener.

«Как и многие другие современные компании, для ускорения процесса разработки специалисты Central Provident Fund Board используют в коде сторонние компоненты. Поэтому для них особенно важно, чтобы, помимо исходного кода, продукт мог анализировать исполняемые файлы в тех случаях, когда доступа к исходному коду нет», – уточняет Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар».

Среди преимуществ Solar appScreener сотрудники страхового фонда выделяют проработанный интерфейс и удобство взаимодействия с системой. Продукт автоматически определяет языки программирования, находит уязвимости, подсвечивая их в коде, и дает конкретные рекомендации по их устранению. Для оценки безопасности приложений специалисты опираются на стандарты OWASP Top 10 и OWASP Mobile Top 10, поэтому среди преимуществ продукта также отмечают возможность построения отчетов в соответствии с этими классификациями.

*По данным SimilarWeb
**Проанализировано количество установок приложений в GooglePlay Store (myCPF, CPF e-Submit@mobile, CPFV). Данные о скачиваниях приложений из AppStore недоступны, поэтому не были учтены (myCPF, CPF e-Submit@mobile, CPFV).

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Узнать больше
«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

Узнать больше
Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Узнать больше
Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Узнать больше
«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

Узнать больше
«Солар» удвоил OIBDA до 5,4 млрд рублей по итогам 2024 года, чистая прибыль достигла 1,3 млрд рублей

«Солар» удвоил OIBDA до 5,4 млрд рублей по итогам 2024 года, чистая прибыль достигла 1,3 млрд рублей

Узнать больше
ГК «Солар»: формирование корпоративной киберкультуры сокращает число ошибок персонала в ИБ на 70%

ГК «Солар»: формирование корпоративной киберкультуры сокращает число ошибок персонала в ИБ на 70%

Узнать больше
Эксперты «Солара» будут обучать российских и зарубежных студентов в рамках курса по кибербезопасности

Эксперты «Солара» будут обучать российских и зарубежных студентов в рамках курса по кибербезопасности

Узнать больше
Mamont еще не вымер: эксперты Solar 4RAYS обнаружили рабочие серверы известного вредоносного приложения

Mamont еще не вымер: эксперты Solar 4RAYS обнаружили рабочие серверы известного вредоносного приложения

Узнать больше
Программа кибергигиены: три года на защите детей и взрослых в цифровом мире

Программа кибергигиены: три года на защите детей и взрослых в цифровом мире

Узнать больше