Логотип
Баннер в шапке 1
Баннер в шапке 2

Сбербанк: Стингрей Платформа для автоматизированного анализа защищенности приложений

Продукт
Разработчики: Сбербанк
Дата премьеры системы: 2025/01/15
Отрасли: Информационные технологии,  Информационная безопасность,  Финансовые услуги, инвестиции и аудит
Технологии: TMS - Test Management System,  Средства разработки приложений

2025: Представление платформы «Стингрей»

Платформа для автоматизированного анализа «Стингрей» помогает усилить защищенность приложений Сбера. Об этом компания сообщила 15 января 2025 года.

«Стингрей» — это решение, сочетающее в себе технологии анализа уязвимостей и интуитивно понятный интерфейс. Платформа выявляет уязвимости в iOS и Android-приложениях и предлагает подробные рекомендации по их устранению.

Платформа позволяет проводить автоматизированный комплексный анализ защищенности мобильных продуктов на различных уровнях, включая код приложения, сетевые взаимодействия и конфигурацию. В процессе анализа учитываются как общие угрозы, так и специфические риски, характерные для конкретной отрасли. Это делает «Стингрей» одним из наиболее универсальных инструментов на рынке.

В Сбере есть приложения для физических и юридических лиц по разным направлениям: от финансовых решений до услуг здравоохранения. Разработчики Сбера всегда ставят на первое место безопасность пользователей, тщательно проверяя приложения и новые версии перед релизом. Таким образом, использование платформы «Стингрей» помогает банку дополнительно усилить как скорость разработки, так и эффективность анализа защищённости.

«
Приложениями Сбера ежедневно пользуются миллионы россиян и отечественных компаний. Поэтому интеграция платформы «Стингрей» в процессы разработки Сбера — это наш вклад в развитии кибербезопасности всей России. Также подчеркну, что «Стингрей» — это полностью российская разработка, что гарантирует отсутствие рисков, связанных с использованием иностранных технологий, и соответствует требованиям регуляторов,
сказал Юрий Шабалин, директор продукта «Стингрей».
»

После завершения процесса сканирования на платформе «Стингрей» разработчики получают полный список уязвимостей и детальные рекомендации по их устранению. Одно из ключевых качеств технологии — необходимые проверки бесшовно встраиваются в процесс разработки, что не задерживает выход новых версий приложений.



Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Бипиум (Bpium) (10)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Другие (393)

  Солар (ранее Ростелеком-Солар) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  РЖД-Технологии (3)
  Robin (Робин) (3)
  Другие (23)

  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  Солар (ранее Ростелеком-Солар) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Сбербанк-Технологии (СберТех) (1)
  Т1 Иннотех (ГК Иннотех) (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (612, 308)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Форсайт (1, 3)
  Сбербанк (1, 2)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Другие (9, 9)

  Солар (ранее Ростелеком-Солар) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Мобильные ТелеСистемы (МТС) (1, 4)
  SL Soft (СЛ Софт) (1, 3)
  Другие (14, 24)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
  Мобильные ТелеСистемы (МТС) (2, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Axiom JDK (БеллСофт) ранее Bellsoft (1, 1)
  Другие (14, 14)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год

  Solar appScreener (ранее Solar inCode) - 48
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 15
  EXpress Защищенный корпоративный мессенджер - 12
  Другие 328

  Solar appScreener (ранее Solar inCode) - 11
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  BSS Digital2Go - 3
  Cloud ML Space - 2
  Kubernetes - 1
  Другие 8

  EXpress Защищенный корпоративный мессенджер - 6
  Solar appScreener (ранее Solar inCode) - 6
  МТС Exolve - 4
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Другие 14

  EXpress Защищенный корпоративный мессенджер - 4
  Solar appScreener (ранее Solar inCode) - 3
  МТС Exolve - 2
  Eftech.Factory - 1
  GitFlic Российский сервис для хранения кода и работы с ним - 1
  Другие 11

Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год

  Тест АйТи (Test IT) (6)
  1С-ИжТиСи (1)
  Performance Lab (Перфоманс Лаб) (1)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Системный софт (Сиссофт, SysSoft) (1)
  Другие (2)

  Тест АйТи (Test IT) (3)
  Performance Lab (Перфоманс Лаб) (1)
  Другие (0)

  Тест АйТи (Test IT) (1)
  Другие (1)

  1С-ИжТиСи (1)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год

  Тест АйТи (Test IT) (2, 6)
  Positive Technologies (Позитив Текнолоджиз) (4, 1)
  Performance Lab (Перфоманс Лаб) (2, 1)
  Мобильные ТелеСистемы (МТС) (2, 1)
  Omega (Омега-Софт), ранее Omega-R (1, 1)
  Другие (43, 2)

  Тест АйТи (Test IT) (1, 3)
  Performance Lab (Перфоманс Лаб) (1, 1)
  Другие (0, 0)

  Тест АйТи (Test IT) (1, 1)
  Omega (Омега-Софт), ранее Omega-R (1, 1)
  Другие (0, 0)

  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  1С-ИжТиСи (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год

  Test IT TMS (Test Management System) - 6
  PT BlackBox - 1
  OmegaTester - 1
  МТС: Ocean Облачная платформа - 1
  Performance Lab Boomq Enterprise - 1
  Другие 2

  Test IT TMS (Test Management System) - 3
  Performance Lab Boomq Enterprise - 1
  Другие 0

  Test IT TMS (Test Management System) - 1
  OmegaTester - 1
  Другие 0

  PT BlackBox - 1
  1С:Автоматическое тестирование конфигураций - 1
  МТС: Ocean Облачная платформа - 1
  Другие 0