Белорусский поставщик комплексных ИТ-решений «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрил анализатор кода Solar appScreener в процесс безопасной разработки. Специалисты применяют продукт для анализа защищенности разрабатываемых программных решений, предназначенных для автоматизации деятельности заказчиков. Проект был реализован при поддержке национального поставщика продуктов и сервисов кибербезопасности «Ростелеком-Солар» и компании Axoft, глобального эксперта в области дистрибуции информационных технологий и сервисов.

Компания «СИСТЕМНЫЕ ТЕХНОЛОГИИ» – один из крупнейших в Республике Беларусь поставщиков программных продуктов для банковской, финансовой и промышленной сфер. Продуктами организации пользуются более 30 банков в разных странах. Среди решений – системы высокой критичности, которые обрабатывают чувствительные данные и требуют максимально высокого уровня защищённости. К ним относятся сервисы обслуживания клиентов банков, CRM, системы управления денежными средствами и ценными бумагами, решения для подготовки отчетности и управления рисками, автоматизированные банковские системы, решения для умного города и др. Наряду с обработкой критически важных данных ряд программных продуктов также имеет доступ к внутренним информационным системам заказчиков.

Для снижения рисков проникновения уязвимостей в ПО, эксплуатация которых может привести к утечке данных или нелегитимному доступу к управлению системами, специалисты взяли на вооружение анализатор кода Solar appScreener. Дистрибутор решения – Axoft в Беларуси. Компания «СИСТЕМНЫЕ ТЕХНОЛОГИИ» сканирует мобильные и веб-приложения, предназначенные для заказчиков, а также используемые в самой организации веб-приложения.

«Чтобы обеспечить защиту бизнес-систем заказчиков, которые используют наши решения, мы применяем в компании процесс безопасной разработки программного обеспечения. Некоторое время назад мы решили усилить анализ защищенности ПО и, проведя предварительное сравнение анализаторов кода, выбрали Solar appScreener, – отмечает Виталий Шпак, специалист по безопасной разработке компании «СИСТЕМНЫЕ ТЕХНОЛОГИИ». – Наряду с функциональными характеристиками нам понравилась глубина проработки интерфейса, где можно ознакомиться с подробной информацией об уязвимостях на русском языке. Также мы оценили работу технической поддержки, которая оперативно обрабатывала любые запросы наших специалистов».

«Процесс разработки стремится к максимальному ускорению. От скорости внедрения новых технологий и функциональности зависит востребованность и конкурентное положение продукта на рынке. Зачастую в этой гонке бизнес отдает приоритет функциональным характеристикам и пользовательскому опыту, в то время как роль защищенности программ постепенно отходит на второй план, – поделился Даниил Чернов, директор Центра Solar appScrener компании «Ростелеком-Солар». – Поэтому инструмент Solar appScreener в ходе анализа кода подсвечивает в нем проблемы безопасности, рекомендуя конкретные шаги по их устранению. Это позволяет сделать процесс безопасной разработки простым и понятным, не требуя от разработчиков серьезных трудозатрат на устранение уязвимостей и недекларированных возможностей».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью ГОСТ VPN

«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью ГОСТ VPN

Узнать больше
Двойной юбилей: «Солар» отмечает знаковую дату всеобъемлющей программой участия в ЦИПР 2025

Двойной юбилей: «Солар» отмечает знаковую дату всеобъемлющей программой участия в ЦИПР 2025

Узнать больше
Первому игроку приготовиться: Webrat крадет личные данные любителей популярных видеоигр и пиратского ПО

Первому игроку приготовиться: Webrat крадет личные данные любителей популярных видеоигр и пиратского ПО

Узнать больше
26 стран мира примут участие в IV Международном киберчемпионате по информационной безопасности

26 стран мира примут участие в IV Международном киберчемпионате по информационной безопасности

Узнать больше
«Солар» запустил первый в РФ сервис защиты интернет-магазинов от веб-атак с финансовыми гарантиями

«Солар» запустил первый в РФ сервис защиты интернет-магазинов от веб-атак с финансовыми гарантиями

Узнать больше
Solar Dozor: за 25 лет – от пионера до ведущей DLP-системы

Solar Dozor: за 25 лет – от пионера до ведущей DLP-системы

Узнать больше
«Солар»: 85% российских компаний планируют киберучения для защиты инфраструктуры в 2025 году

«Солар»: 85% российских компаний планируют киберучения для защиты инфраструктуры в 2025 году

Узнать больше
«Солар» поможет быстро оценить готовность сотрудников компаний РФ к кибератакам

«Солар» поможет быстро оценить готовность сотрудников компаний РФ к кибератакам

Узнать больше
«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения

«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения

Узнать больше
«Солар» увеличил выручку на 34% до 3,1 млрд руб. в первом квартале 2025 года

«Солар» увеличил выручку на 34% до 3,1 млрд руб. в первом квартале 2025 года

Узнать больше