Узбекский АО «Асакабанк» внедрил статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки. Решение компании «РТК-Солар» позволяет банку своевременно выявлять и устранять уязвимости в программном обеспечении, которое разрабатывается в финансовой организации. Проект по внедрению Solar appScreener в АО «Асакабанк» был реализован совместно с системным интегратором ITSEE.

АО «Асакабанк» был создан в 1995 году и сегодня является одним из ведущих банков Узбекистана по объему капитала и активов. Кредитно-финансовая организация обслуживает более 2 миллионов физических лиц и около 50 тысяч организаций из различных отраслей экономики. Одна из приоритетных задач по повышению эффективности работы банка – внедрение современных цифровых технологий.

Цифровые технологии – неотъемлемая часть АО «Асакабанк». Банк предъявляет высокие требования к разрабатываемым ИТ-инструментам – они должны быть не только удобными, но и безопасными. Поэтому в АО «Асакабанк» отдельное внимание уделяют защищенности программных продуктов. Применяемое решение Solar appScreener помогает устранять уязвимости и другие недостатки кода на всех этапах создания информационных систем и мобильных приложений.

Статический анализатор кода Solar appScreener используется в АО «Асакабанк» при разработке собственных программных продуктов. С помощью него проверяются различные веб-системы, которые необходимы для обеспечения работы кредитно-финансовой организации, взаимодействия с партнерами и клиентами, а также мобильные приложения. Использование сканера позволяет еще на этапе разработки выявить уязвимости и ошибки в программном коде и повысить защищенность создаваемого в банке ПО.

«Финансовые организации остаются одной из самых привлекательных целей для киберпреступников, – подчеркивает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Наличие уязвимостей в информационных системах и приложениях позволяет злоумышленникам проникать в инфраструктуру банков. Чем раньше компания приступит к выявлению ошибок и недостатков в программном коде разрабатываемого приложения, тем легче и дешевле для нее будет обеспечение защищенности соответствующей системы».

Solar appScreener может использоваться как для отдельных проверок кода, так и выступать в качестве центрального элемента цикла безопасной разработки (Secure SDLC). Анализатор поддерживает 36 языков программирования и является мировым лидером по этому показателю. Одно из преимуществ решения – интуитивно понятный интерфейс, в котором подсвечиваются выявленные в коде ошибки и даются подробные советы по устранению уязвимостей. Кроме базы правил поиска уязвимостей, актуальность которой вендор постоянно поддерживает, предусмотрена возможность создания собственных правил поиска уязвимостей, загрузки их в систему через интерфейс и применение при анализе проектов.