Узбекский АО «Асакабанк» внедрил статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки. Решение компании «РТК-Солар» позволяет банку своевременно выявлять и устранять уязвимости в программном обеспечении, которое разрабатывается в финансовой организации. Проект по внедрению Solar appScreener в АО «Асакабанк» был реализован совместно с системным интегратором ITSEE.

АО «Асакабанк» был создан в 1995 году и сегодня является одним из ведущих банков Узбекистана по объему капитала и активов. Кредитно-финансовая организация обслуживает более 2 миллионов физических лиц и около 50 тысяч организаций из различных отраслей экономики. Одна из приоритетных задач по повышению эффективности работы банка – внедрение современных цифровых технологий.

Цифровые технологии – неотъемлемая часть АО «Асакабанк». Банк предъявляет высокие требования к разрабатываемым ИТ-инструментам – они должны быть не только удобными, но и безопасными. Поэтому в АО «Асакабанк» отдельное внимание уделяют защищенности программных продуктов. Применяемое решение Solar appScreener помогает устранять уязвимости и другие недостатки кода на всех этапах создания информационных систем и мобильных приложений.

Статический анализатор кода Solar appScreener используется в АО «Асакабанк» при разработке собственных программных продуктов. С помощью него проверяются различные веб-системы, которые необходимы для обеспечения работы кредитно-финансовой организации, взаимодействия с партнерами и клиентами, а также мобильные приложения. Использование сканера позволяет еще на этапе разработки выявить уязвимости и ошибки в программном коде и повысить защищенность создаваемого в банке ПО.

«Финансовые организации остаются одной из самых привлекательных целей для киберпреступников, – подчеркивает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Наличие уязвимостей в информационных системах и приложениях позволяет злоумышленникам проникать в инфраструктуру банков. Чем раньше компания приступит к выявлению ошибок и недостатков в программном коде разрабатываемого приложения, тем легче и дешевле для нее будет обеспечение защищенности соответствующей системы».

Solar appScreener может использоваться как для отдельных проверок кода, так и выступать в качестве центрального элемента цикла безопасной разработки (Secure SDLC). Анализатор поддерживает 36 языков программирования и является мировым лидером по этому показателю. Одно из преимуществ решения – интуитивно понятный интерфейс, в котором подсвечиваются выявленные в коде ошибки и даются подробные советы по устранению уязвимостей. Кроме базы правил поиска уязвимостей, актуальность которой вендор постоянно поддерживает, предусмотрена возможность создания собственных правил поиска уязвимостей, загрузки их в систему через интерфейс и применение при анализе проектов.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

Узнать больше
ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

Узнать больше
Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Узнать больше
Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Узнать больше
Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Узнать больше
Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Узнать больше
«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

Узнать больше
Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Узнать больше
Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Узнать больше
«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

Узнать больше