27.09.2022

Узбекский АО "Асакабанк" внедрил статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки. Решение компании "РТК-Солар" позволяет банку своевременно выявлять и устранять уязвимости в программном обеспечении, которое разрабатывается в финансовой организации. Проект по внедрению Solar appScreener в АО "Асакабанк" был реализован совместно с системным интегратором ITSEE.

АО "Асакабанк" был создан в 1995 году и сегодня является одним из ведущих банков Узбекистана по объему капитала и активов. Кредитно-финансовая организация обслуживает более 2 миллионов физических лиц и около 50 тысяч организаций из различных отраслей экономики. Одна из приоритетных задач по повышению эффективности работы банка – внедрение современных цифровых технологий.

Цифровые технологии – неотъемлемая часть АО "Асакабанк". Банк предъявляет высокие требования к разрабатываемым ИТ-инструментам – они должны быть не только удобными, но и безопасными. Поэтому в АО "Асакабанк" отдельное внимание уделяют защищенности программных продуктов. Применяемое решение Solar appScreener помогает устранять уязвимости и другие недостатки кода на всех этапах создания информационных систем и мобильных приложений.

Статический анализатор кода Solar appScreener используется в АО "Асакабанк" при разработке собственных программных продуктов. С помощью него проверяются различные веб-системы, которые необходимы для обеспечения работы кредитно-финансовой организации, взаимодействия с партнерами и клиентами, а также мобильные приложения. Использование сканера позволяет еще на этапе разработки выявить уязвимости и ошибки в программном коде и повысить защищенность создаваемого в банке ПО.

"Финансовые организации остаются одной из самых привлекательных целей для киберпреступников, – подчеркивает Даниил Чернов, директор Центра Solar appScreener компании "РТК-Солар". – Наличие уязвимостей в информационных системах и приложениях позволяет злоумышленникам проникать в инфраструктуру банков. Чем раньше компания приступит к выявлению ошибок и недостатков в программном коде разрабатываемого приложения, тем легче и дешевле для нее будет обеспечение защищенности соответствующей системы".

Solar appScreener может использоваться как для отдельных проверок кода, так и выступать в качестве центрального элемента цикла безопасной разработки (Secure SDLC). Анализатор поддерживает 36 языков программирования и является мировым лидером по этому показателю. Одно из преимуществ решения – интуитивно понятный интерфейс, в котором подсвечиваются выявленные в коде ошибки и даются подробные советы по устранению уязвимостей. Кроме базы правил поиска уязвимостей, актуальность которой вендор постоянно поддерживает, предусмотрена возможность создания собственных правил поиска уязвимостей, загрузки их в систему через интерфейс и применение при анализе проектов.

О компании "РТК-Солар"

"РТК-Солар" – национальный провайдер сервисов и технологий кибербезопасности. Под защитой – 50+ компаний из Топ-100 российского бизнеса. Ключевые направления – аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого в РФ и лидирующего на рынке коммерческого SOC – Solar JSOC, а также экосистему управляемых сервисов ИБ – Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener и систему мониторинга эффективности труда Solar addVisor. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1100+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.