Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, внедрила в ПАО «МТС-Банк» решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей.

МТС Банк отводит безопасности одну из ключевых ролей, что реализуется в виде комплексной эшелонированной защиты на всех уровнях деятельности банка. Этот же подход применяется при разработке мобильных и онлайн-приложений, которые предоставляют доступ в личный кабинет клиента и используются для осуществления денежных переводов. Такие приложения являются излюбленной целью злоумышленников, а в случае успешной атаки со стороны внешнего или внутреннего нарушителя банк понесет серьезные финансовые и репутационные потери.

Поскольку МТС Банк отдает создание мобильных приложений на аутсорсинг, для полноценной реализации цикла безопасной разработки заказчику требовался надежный инструмент контроля безопасности ПО. Кроме того, такое решение обеспечивает соответствие требованиям регуляторов в части анализа программного кода. После сравнения существующих на рынке решений МТС Банк сделал выбор в пользу решения Solar inCode. Партнером по проекту выступила компания «Инфосистемы Джет».

«По нашим данным, более 60 % успешных кибератак, нацеленных на внешние бизнес-приложения, реализуются через уязвимости в ПО. Тем не менее, сканеры кода еще не слишком распространены в российских компаниях. Банки же традиционно находятся в авангарде информационной безопасности, первыми реагируя на возникающие угрозы и внедряя самые инновационные средства защиты. МТС Банк очень требовательно относится к выбору ИБ-решений, и, мы рады что выбор в данном случае был сделан именно в пользу Solar inCode», – говорит Даниил Чернов, руководитель направления Solar inCode компании Solar Security.