Проект

В ВБРР внедрена Solar inCode для контроля защищенности мобильного банка

Заказчики: Всероссийский Банк Развития Регионов (ВБРР)

Финансовые услуги, инвестиции и аудит

Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2017/01 — 2017/03
Технология: Средства разработки приложений
подрядчики - 198
проекты - 435
системы - 687
вендоры - 351

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, предоставила весной 2017 года «Всероссийскому банку развития регионов» решение Solar inCode для контроля качества кода используемых в банке сервисов дистанционного обслуживания клиентов.

Банк использует Solar inCode для проверки уровня защищенности банковского мобильного приложения. Мобильный банкинг — один из потенциально наиболее уязвимых сервисов в деятельности кредитных организаций. Большинство вредоносных программ, создаваемых для хищения денежных средств с банковских счетов клиентов банков, пытаются эксплуатировать уязвимости в мобильных приложениях кредитных организаций. Еще один серьезный риск — внесение закладок в мобильное ПО на этапе разработки.

Чтобы обезопасить себя и своих клиентов от этих угроз, банк принял решение об использовании инструментов контроля качества кода, сделав выбор в пользу Solar inCode — российского решения для проверки безопасности приложений на наличие уязвимостей и недекларированных возможностей.

По информации Solar Security, Solar inCode удобен тем, что позволяет проводить быструю проверку безопасности приложений без долгих предварительных настроек и обучения работы с продуктом. Сканирование приложения запускается в два клика, по окончании проверки Solar inCode формирует отчет о найденных уязвимостях и дает детальные рекомендации по их устранению. Банк выбрал облачную модель доставки Solar inCode, что позволило запустить проект в короткие сроки. В качестве партнера по проекту выступила компания «Инфосистемы Джет».