Личный кабинет ИБ

Портал самообслуживания клиента
Для малого бизнеса
+7 (499) 673-37-62

10.06.2021

АО «Единый накопительный пенсионный фонд» применяет Solar appScreener для повышения безопасности оказания цифровых услуг

АО «Единый накопительный пенсионный фонд» применяет Solar appScreener для повышения безопасности оказания цифровых услуг

Учрежденное Правительством Республики Казахстан АО «Единый накопительный пенсионный фонд» (ЕНПФ) использует анализатор кода Solar appScreener, чтобы повысить безопасность обслуживания клиентов в цифровой среде. ЕНПФ применяет решение компании «Ростелеком-Солар» для своевременного выявления уязвимостей и недекларированных возможностей в программном коде мобильных и веб-приложений.

«Один из принципов Фонда — ответственность перед вкладчиками и получателями пенсионных накоплений. Мы стремимся предоставлять не только качественный, но и безопасный онлайн-сервис нашим клиентам. Поэтому проведя предварительное исследование рынка анализаторов кода и опросив текущих заказчиков «Ростелеком-Солар», мы выбрали Solar appScreener как самое проработанное и удобное решение из представленных на рынке» — отмечает Марат Артыкбаев, Директор Департамента безопасности АО «Единый накопительный пенсионный фонд».

Продукт проверяет безопасность мобильных приложений и электронных веб-сервисов для обслуживания вкладчиков, которые разрабатываются Фондом и по заказу Фонда внешними организациями. Специалисты успешно внедрили решение в процесс безопасной разработки, в рамках которого оно взаимодействует с такими системами, как SonarQube и GitLab. Компания анализирует исходный код систем, написанных на языках 1С, PL/SQL, Delphi, Java и др.

Сегодня в состав информационных активов акционерного общества «Единый накопительный пенсионный фонд» входит 11 цифровых сервисов, которые обрабатывают огромные массивы чувствительных данных о пользователях. Среди них — ФИО, ИНН, контактные номера телефонов, даты рождений, учетные данные для входа в личный кабинет, информация о стаже, заработной плате, сумме накоплений и др. Весь этот перечень данных требует высокого уровня защиты. Solar appScreener помогает существенно снизить вероятность утечек персональных данных и нелегитимного доступа к личному кабинету пользователей.

Среди преимуществ Solar appScreener специалисты Фонда выделяют возможность интеграции с другими решениями для создания процесса безопасной разработки, бессрочную систему лицензирования, простой и доступный интерфейс.

Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»: «Современные компании заинтересованы в быстром процессе разработки. Благодаря этому они могут оперативно предлагать потребителям цифровые сервисы, а также автоматизировать собственные процессы, гибко адаптируя бизнес. Однако ускоренный процесс разработки, как правило, предполагает использование в коде сторонних компонентов, в которых могут содержаться уязвимости. Проверить их на безопасность обычными средствами сложно, так как нет возможности получить их исходный код. Продукт Solar appScreener пользуется успехом благодаря технологии бинарного анализа, которая позволяет выявлять уязвимости с помощью анализа исполняемых файлов».


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: слабые пароли и их повторное использование — «слабое звено» в ИТ-системах российских компаний

«Солар»: слабые пароли и их повторное использование — «слабое звено» в ИТ-системах российских компаний

Узнать больше
Solar webProxy получил «прописку» в Беларуси — локальный бизнес получает ту же защиту трафика, что и российские компании

Solar webProxy получил «прописку» в Беларуси — локальный бизнес получает ту же защиту трафика, что и российские компании

Узнать больше
Уязвимости в тени: ChatGPT и DeepSeek пропускают от 40 до 50% уязвимостей в приложениях на Java и Python

Уязвимости в тени: ChatGPT и DeepSeek пропускают от 40 до 50% уязвимостей в приложениях на Java и Python

Узнать больше
«Солар»: каждая пятая атака APT-группировок на российскую компанию длится не менее полугода

«Солар»: каждая пятая атака APT-группировок на российскую компанию длится не менее полугода

Узнать больше
Solar appScreener вошел в шорт‑лист номинации «Продукт года» премии Tproger Awards

Solar appScreener вошел в шорт‑лист номинации «Продукт года» премии Tproger Awards

Узнать больше
Как госсектору и КИИ сэкономить 15% на сетевой безопасности: «Солар» представил сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии

Как госсектору и КИИ сэкономить 15% на сетевой безопасности: «Солар» представил сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии

Узнать больше
«Солар»: порядка 30% заявлений об утечках из российских госорганов в 2025 году оказались фейковыми

«Солар»: порядка 30% заявлений об утечках из российских госорганов в 2025 году оказались фейковыми

Узнать больше
ГК «Солар»: промышленность и региональная власть стали самыми атакуемыми сегментами в 2025 году

ГК «Солар»: промышленность и региональная власть стали самыми атакуемыми сегментами в 2025 году

Узнать больше
Антидот от ботов: «Солар» запускает Antibot — сервис для защиты онлайн-ресурсов от ботов и накруток

Антидот от ботов: «Солар» запускает Antibot — сервис для защиты онлайн-ресурсов от ботов и накруток

Узнать больше
Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей

Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей

Узнать больше

Запросить консультацию

    Начните вводить название компании или ИНН и система сама подскажет варианты

    Для просмотра контента вам нужно авторизоваться на сайте. Для этого заполните свой мейл