Заказчики: ВТБ Мобайл Москва; Телекоммуникация и связь Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar appScreener (ранее Solar inCode)Дата проекта: 2020/01 — 2020/07
|
Технология: Средства разработки приложений
|
2020: Использование Solar appScreener
ООО «ВТБ Мобайл», оператор сотовой связи от Банка ВТБ (ПАО), использует анализатор безопасности приложений Solar appScreener из защищенного облака «Ростелеком-Солар». Решение помогает разработчикам оперативно выявлять и устранять уязвимости в программном обеспечении, которое используют клиенты оператора. Об этом 6 августа 2020 года сообщил «Ростелеком».
На операторов связи, учрежденных банками, распространяются требования регуляторов не только телеком-сферы, но и финансовой отрасли. Операторам необходимо привести используемые ими ИТ-системы в соответствие ряду положений Банка России, требований ФСБ и ФСТЭК в целях обеспечения Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В частности, регуляторы обязывают организации финансовой сферы проводить анализ уязвимостей прикладного ПО, которое используется в платежных и иных финансовых операциях. Исходя из требований данных положений в части анализа программного обеспечения на уязвимости и НДВ, актуальных угроз и результатов исследований, а также внутренних регламентов ВТБ Мобайл и требований Банка ВТБ (ПАО) оператор решил выбрать систему сканирования кода.
В рамках пилотных проектов было протестировано несколько сканеров кода, представленных на российском рынке. По итогам компания выбрала решение Solar appScreener, которое отличает поддержка большого набора языков программирования, минимальный уровень ложноположительных срабатываний и максимально информативные отчеты. Кроме того, это единственное решение, способное выявлять уязвимости и НДВ не только в исходном коде, но и в исполняемых файлах, например, в приложениях, опубликованных в App Store и Google Play. Сканирование ПО на уязвимости с помощью решения «Ростелеком-Солар» занимает минуты, позволяет оперативно выявить и устранить выявленные нарушения до публикации программы в магазинах приложений и требует в разы меньших финансовых затрат по сравнению с другими методами анализа.
Стратегией развития бизнеса является снижение издержек и переход от capex-затрат в операционные. Применение облачных технологий обеспечивает гибкость, оперативность и масштабируемость бизнеса. Сам же процесс разработки ПО заметно сокращается за счет использования open source библиотек, фреймворков, облачных сред. При этом размещение разработчиками мобильных и веб приложений в магазинах без качественной экспертизы защищенности, включая анализ исходного кода, приводит к эксплуатации уязвимостей и закладок злоумышленниками и ведет к финансовым, регуляторным и репутационных рискам. С помощью Solar appScreener мы построили автономный от ИТ-службы процесс выявления и устранения уязвимостей, повысив уровень защищенности наших веб и клиентских приложений. А использование анализатора в облачной модели позволило уйти от необходимости выделения серверных мощностей и от затрат на их администрирование», – отметил Евгений Владимирович Цирульников, директор по информационной безопасности ООО «ВТБ Мобайл». |
Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар»:
Облачная модель использования технологий уже давно стала повседневным явлением на Западе. Однако до недавнего времени российские компании предпочитали разворачивать системы защиты исключительно на собственных серверах. Мы видим постепенное изменение тренда: преимущества облаков становятся все более понятными отечественному бизнесу, и он начинает делать выбор в пользу надежных, прочно зарекомендовавших себя на рынке поставщиков облачных ИБ-сервисов. |