Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec
Узнать большеКомпания Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, завершила проект по внедрению в Ак Барс Цифровые Технологии решения Solar inCode.
Ак Барс Цифровые Технологии – собственная инновационная лаборатория ПАО «АК БАРС» БАНК, которая занимается разработкой digital-продуктов. Ее задача – создание финансовых и нефинансовых сервисов для удобной и быстрой обработки клиентских запросов. Solar inCode будет использоваться в процессе разработки банковских приложений и сервисов для проверки их корректной работы и надежности защиты клиентских данных.
«Пользователи доверяют нашим приложениям свои персональные данные, информацию о транзакциях, данные карт. Наша задача как разработчика банковских сервисов – гарантировать конфиденциальность этой информации, поэтому мы уделяем большое внимание безопасности наших продуктов еще на этапе разработки. Важное для нас преимущество Solar inCode – возможность встроить его в непрерывный цикл сборки и поставки наших решений», – сообщил Айдар Замалиев, руководитель направления информационной безопасности Ак Барс Цифровые Технологии.
Solar inCode – инструмент для проверки программного кода мобильных и веб-приложений на наличие уязвимостей и недекларированных возможностей. Решение позволяет сканировать как исходные коды, так и бинарные и исполняемые файлы. По итогам проверки формируется отчет с описанием и классификацией найденных уязвимостей и подробными рекомендациями по их устранению.
«Уязвимости онлайн-банка и других банковских сервисов грозят бизнесу серьезными финансовыми и репутационными рисками, поэтому важно анализировать программный код приложения до его выхода в релиз. Solar inCode интегрируется в процесс разработки, что позволяет в автоматическом режиме проверять приложение на безопасность на каждом этапе разработки. Это значительно снижает трудозатраты и дает возможность проводить тестирование чаще, чем при анализе вручную», – говорит Даниил Чернов, руководитель направления Solar inCode компании Ростелеком-Solar.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников
Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений
Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»
Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов
Узнать больше
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL
Узнать больше
«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов
Узнать больше
Живое ископаемое: Solar 4RAYS вскрыл экосистему для автоматизированных киберопераций, существующую 15 лет
Узнать больше
«Солар»: как злоумышленники используют неопределённость вокруг семейной ипотеки
Узнать больше
Solar webProxy заблокировала 32,1 млрд обращений к вредоносным ресурсам в школах: более половины пришлось на Центральный и Приволжский округа
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Получите материалы вебинара
Получите контент бесплатно. Укажите e‑mail, и мы пришлем код доступа