Проект

«Асакабанк» внедрил Solar appScreener для повышения безопасности своих приложений

Заказчики: Асакабанк

Ташкент; Финансовые услуги, инвестиции и аудит

Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2022/01 — 2022/07
Технология: Средства разработки приложений
подрядчики - 199
проекты - 436
системы - 691
вендоры - 354

2022: Внедрение Solar appScreener

Узбекский АО «Асакабанк» внедрил статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки. Решение компании «РТК-Солар» позволяет банку своевременно выявлять и устранять уязвимости в программном обеспечении, которое разрабатывается в финансовой организации. Об этом сообщила компания «РТК-Солар» 27 сентября 2022 года.

Проект по внедрению Solar appScreener в АО «Асакабанк» был реализован совместно с системным интегратором ITSEE.

Цифровые технологии – неотъемлемая часть АО «Асакабанк». Банк предъявляет высокие требования к разрабатываемым ИТ-инструментам – они должны быть не только удобными, но и безопасными. Поэтому в АО «Асакабанк» отдельное внимание уделяют защищенности программных продуктов. Применяемое решение Solar appScreener помогает устранять уязвимости и другие недостатки кода на всех этапах создания информационных систем и мобильных приложений.

Статический анализатор кода Solar appScreener используется в АО «Асакабанк» при разработке собственных программных продуктов. С помощью него проверяются различные веб-системы, которые необходимы для обеспечения работы кредитно-финансовой организации, взаимодействия с партнерами и клиентами, а также мобильные приложения. Использование сканера позволяет еще на этапе разработки выявить уязвимости и ошибки в программном коде и повысить защищенность создаваемого в банке ПО.

«
Финансовые организации остаются одной из самых привлекательных целей для киберпреступников. Наличие уязвимостей в информационных системах и приложениях позволяет злоумышленникам проникать в инфраструктуру банков. Чем раньше компания приступит к выявлению ошибок и недостатков в программном коде разрабатываемого приложения, тем легче и дешевле для нее будет обеспечение защищенности соответствующей системы,
подчеркнул Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар».
»

Solar appScreener может использоваться как для отдельных проверок кода, так и выступать в качестве центрального элемента цикла безопасной разработки (Secure SDLC). Анализатор поддерживает 36 языков программирования. Одно из особенностей решения – интуитивно понятный интерфейс, в котором подсвечиваются выявленные в коде ошибки и даются подробные советы по устранению уязвимостей. Кроме базы правил поиска уязвимостей, актуальность которой вендор постоянно поддерживает, предусмотрена возможность создания собственных правил поиска уязвимостей, загрузки их в систему через интерфейс и применение при анализе проектов.