Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, предоставила Акционерному обществу «Всероссийский банк развития регионов» (далее - Банк) решение Solar inCode для контроля качества кода используемых в Банке сервисов Дистанционного обслуживания клиентов. 

Банк использует Solar inCode для проверки уровня защищенности банковского мобильного приложения. Мобильный банкинг – один из потенциально наиболее уязвимых сервисов в деятельности кредитных организаций. Большинство вредоносных программ, создаваемых для хищения денежных средств с банковских счетов клиентов банков, пытаются эксплуатировать уязвимости в мобильных приложениях кредитных организаций. Еще один серьезный риск – внесение закладок в мобильное ПО на этапе разработки.

Чтобы обезопасить себя и своих клиентов от этих угроз, Банк принял решение об использовании инструментов контроля качества кода, сделав выбор в 2016-2017 г в пользу Solar inCode – российского решения для проверки безопасности приложений на наличие уязвимостей и недекларированных возможностей.

«Solar inCode очень востребован в тех отраслях, где безопасность мобильных и веб-приложений имеет критическое значение для бизнеса. Прежде всего, конечно, это финансовый сектор. Помимо Банка нашими клиентами уже являются Банк «Образование», Яндекс.Деньги и МТС Банк, – рассказывает Даниил Чернов, руководитель направления Solar inCode компании Solar Security. – Востребованность сканеров кода говорит о повышении общего уровня зрелости банков, и это, безусловно, очень позитивная тенденция».

Solar inCode удобен тем, что позволяет проводить быструю и эффективную проверку безопасности приложений без долгих предварительных настроек и обучения работы с продуктом. Сканирование приложения запускается в два клика, по окончании проверки Solar inCode формирует отчет о найденных уязвимостях и дает детальные рекомендации по их устранению. Банк выбрал облачную модель доставки Solar inCode, что позволило запустить проект в самые короткие сроки. В качестве партнера по проекту выступила компания «Инфосистемы Джет».

«Одна из ключевых наших задач – гарантировать клиентам не только удобство, но и безопасность использования сервисов удаленного обслуживания. Решение Solar inCode стало для нас оптимальным. Благодаря синергии различных методов анализа оно обеспечивает контроль разработки приложения для мобильного банкинга и стабильно высокий уровень его защищенности на всем жизненном цикле. Внедрение Solar inCode позволило обеспечить выполнение ряда требований к процессу обеспечения ИБ на стадиях жизненного цикла от регуляторов банковского надзора. При этом оно обладает простым, интуитивно понятным интерфейсом и удобной системой отчетов, что очень упрощает работу по интерпретации результатов сканирований», – говорит Никульшин Андрей, Начальник Управления информационной безопасности Банка.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше