Компания «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрила Solar appScreener в процесс безопасной разработки ПО

Белорусский поставщик комплексных ИТ-решений «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрил анализатор кода Solar appScreener в процесс безопасной разработки. Специалисты применяют продукт для анализа защищенности разрабатываемых программных решений, предназначенных для автоматизации деятельности заказчиков. Проект был реализован при поддержке национального поставщика продуктов и сервисов кибербезопасности «Ростелеком-Солар» и компании Axoft, глобального эксперта в области дистрибуции информационных технологий и сервисов.

Компания «СИСТЕМНЫЕ ТЕХНОЛОГИИ» — один из крупнейших в Республике Беларусь поставщиков программных продуктов для банковской, финансовой и промышленной сфер. Продуктами организации пользуются более 30 банков в разных странах. Среди решений — системы высокой критичности, которые обрабатывают чувствительные данные и требуют максимально высокого уровня защищённости. К ним относятся сервисы обслуживания клиентов банков, CRM, системы управления денежными средствами и ценными бумагами, решения для подготовки отчетности и управления рисками, автоматизированные банковские системы, решения для умного города и др. Наряду с обработкой критически важных данных ряд программных продуктов также имеет доступ к внутренним информационным системам заказчиков.

Для снижения рисков проникновения уязвимостей в ПО, эксплуатация которых может привести к утечке данных или нелегитимному доступу к управлению системами, специалисты взяли на вооружение анализатор кода Solar appScreener. Дистрибутор решения — Axoft в Беларуси. Компания «СИСТЕМНЫЕ ТЕХНОЛОГИИ» сканирует мобильные и веб-приложения, предназначенные для заказчиков, а также используемые в самой организации веб-приложения.

«Чтобы обеспечить защиту бизнес-систем заказчиков, которые используют наши решения, мы применяем в компании процесс безопасной разработки программного обеспечения. Некоторое время назад мы решили усилить анализ защищенности ПО и, проведя предварительное сравнение анализаторов кода, выбрали Solar appScreener, — отмечает Виталий Шпак, специалист по безопасной разработке компании „СИСТЕМНЫЕ ТЕХНОЛОГИИ“. — Наряду с функциональными характеристиками нам понравилась глубина проработки интерфейса, где можно ознакомиться с подробной информацией об уязвимостях на русском языке. Также мы оценили работу технической поддержки, которая оперативно обрабатывала любые запросы наших специалистов».

«Процесс разработки стремится к максимальному ускорению. От скорости внедрения новых технологий и функциональности зависит востребованность и конкурентное положение продукта на рынке. Зачастую в этой гонке бизнес отдает приоритет функциональным характеристикам и пользовательскому опыту, в то время как роль защищенности программ постепенно отходит на второй план, — поделился Даниил Чернов, директор Центра Solar appScrener компании „Ростелеком-Солар“. — Поэтому инструмент Solar appScreener в ходе анализа кода подсвечивает в нем проблемы безопасности, рекомендуя конкретные шаги по их устранению. Это позволяет сделать процесс безопасной разработки простым и понятным, не требуя от разработчиков серьезных трудозатрат на устранение уязвимостей и недекларированных возможностей».

Хотите быть в курсе последних событий?
Следите за нашими новостями в социальных сетях
Популярное
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Axoft стал единственным дистрибутором Kerio в странах СНГ
Компания Axoft, сервисный IT-дистрибутор, стала единственным дистрибутором Kerio в странах СНГ. В новом статусе Axoft сконцентрируется на повышении узнаваемости Kerio в регионе присутствия среди пользователей, а также решении технических вопросов, возникающих при внедрении и эксплуатации продуктов производителя.
Подробнее
17.09.2017
Последние новости
Построение эффективной экосистемы кибербезопасности стало главной темой на конференции Kaspersky Security Day в Минске
Ежегодная конференция Kaspersky Security Day состоялась в конце августа в Минске, откуда также проводилась онлайн-трансляция для всех желающих. В этом году в фокусе мероприятия была эволюция подхода к противодействию сложным кибератакам, ориентированного на построение эффективной экосистемы информационной безопасности.
Подробнее
02.09.2021
Сразу три решения Trend Micro сертифицированы в Беларуси
Компания Axoft сообщает о сертификации сразу трех продуктов Trend Micro на территории Беларуси. Trend Micro Apex One, Trend Micro Smart Protection и Trend Micro Deep Discovery Email Inspector получили сертификаты соответствия Оперативно-аналитического центра при Президенте Республики Беларусь.
Подробнее
30.08.2021