| Разработчики: | Сбербанк |
| Дата премьеры системы: | 2025/01/15 |
| Отрасли: | Информационные технологии, Информационная безопасность, Финансовые услуги, инвестиции и аудит |
| Технологии: | TMS - Test Management System, Средства разработки приложений |
2025: Представление платформы «Стингрей»
Платформа для автоматизированного анализа «Стингрей» помогает усилить защищенность приложений Сбера. Об этом компания сообщила 15 января 2025 года.
«Стингрей» — это решение, сочетающее в себе технологии анализа уязвимостей и интуитивно понятный интерфейс. Платформа выявляет уязвимости в iOS и Android-приложениях и предлагает подробные рекомендации по их устранению.
Платформа позволяет проводить автоматизированный комплексный анализ защищенности мобильных продуктов на различных уровнях, включая код приложения, сетевые взаимодействия и конфигурацию. В процессе анализа учитываются как общие угрозы, так и специфические риски, характерные для конкретной отрасли. Это делает «Стингрей» одним из наиболее универсальных инструментов на рынке.
В Сбере есть приложения для физических и юридических лиц по разным направлениям: от финансовых решений до услуг здравоохранения. Разработчики Сбера всегда ставят на первое место безопасность пользователей, тщательно проверяя приложения и новые версии перед релизом. Таким образом, использование платформы «Стингрей» помогает банку дополнительно усилить как скорость разработки, так и эффективность анализа защищённости.
 |
Приложениями Сбера ежедневно пользуются миллионы россиян и отечественных компаний. Поэтому интеграция платформы «Стингрей» в процессы разработки Сбера — это наш вклад в развитии кибербезопасности всей России. Также подчеркну, что «Стингрей» — это полностью российская разработка, что гарантирует отсутствие рисков, связанных с использованием иностранных технологий, и соответствует требованиям регуляторов, сказал Юрий Шабалин, директор продукта «Стингрей».
|  |
После завершения процесса сканирования на платформе «Стингрей» разработчики получают полный список уязвимостей и детальные рекомендации по их устранению. Одно из ключевых качеств технологии — необходимые проверки бесшовно встраиваются в процесс разработки, что не задерживает выход новых версий приложений.
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Бипиум (Bpium) (10) Axiom JDK (БеллСофт) ранее Bellsoft (10) Другие (393) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) КРИТ (KRIT) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (611, 308) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Солар (ранее Ростелеком-Солар) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Robin (Робин) (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Солар (ранее Ростелеком-Солар) (1, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) T1 Digital (Т1 Диджитал) (1, 1) Другие (14, 14)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 EXpress Защищенный корпоративный мессенджер - 12 Другие 328 Solar appScreener (ранее Solar inCode) - 11 BSS Digital2Go - 3 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Cloud ML Space - 2 Nexign Microservices Framework - 1 Другие 8 Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Positive Technologies (Позитив Текнолоджиз) (4, 1) Performance Lab (Перфоманс Лаб) (2, 1) Мобильные ТелеСистемы (МТС) (2, 1) Gurock Software (1, 1) Другие (43, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) 1С-ИжТиСи (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
