Разработчики: | Сбербанк |
Дата премьеры системы: | 2025/01/15 |
Отрасли: | Информационные технологии, Информационная безопасность, Финансовые услуги, инвестиции и аудит |
Технологии: | TMS - Test Management System, Средства разработки приложений |
2025: Представление платформы «Стингрей»
Платформа для автоматизированного анализа «Стингрей» помогает усилить защищенность приложений Сбера. Об этом компания сообщила 15 января 2025 года.
«Стингрей» — это решение, сочетающее в себе технологии анализа уязвимостей и интуитивно понятный интерфейс. Платформа выявляет уязвимости в iOS и Android-приложениях и предлагает подробные рекомендации по их устранению.
Платформа позволяет проводить автоматизированный комплексный анализ защищенности мобильных продуктов на различных уровнях, включая код приложения, сетевые взаимодействия и конфигурацию. В процессе анализа учитываются как общие угрозы, так и специфические риски, характерные для конкретной отрасли. Это делает «Стингрей» одним из наиболее универсальных инструментов на рынке.
В Сбере есть приложения для физических и юридических лиц по разным направлениям: от финансовых решений до услуг здравоохранения. Разработчики Сбера всегда ставят на первое место безопасность пользователей, тщательно проверяя приложения и новые версии перед релизом. Таким образом, использование платформы «Стингрей» помогает банку дополнительно усилить как скорость разработки, так и эффективность анализа защищённости.
Приложениями Сбера ежедневно пользуются миллионы россиян и отечественных компаний. Поэтому интеграция платформы «Стингрей» в процессы разработки Сбера — это наш вклад в развитии кибербезопасности всей России. Также подчеркну, что «Стингрей» — это полностью российская разработка, что гарантирует отсутствие рисков, связанных с использованием иностранных технологий, и соответствует требованиям регуляторов, сказал Юрий Шабалин, директор продукта «Стингрей».
|
После завершения процесса сканирования на платформе «Стингрей» разработчики получают полный список уязвимостей и детальные рекомендации по их устранению. Одно из ключевых качеств технологии — необходимые проверки бесшовно встраиваются в процесс разработки, что не задерживает выход новых версий приложений.
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Бипиум (Bpium) (10)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Другие (393)
Солар (ранее Ростелеком-Солар) (10)
Форсайт (3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
КРИТ (KRIT) (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (612, 308)
Солар (ранее Ростелеком-Солар) (1, 11)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Форсайт (1, 3)
Сбербанк (1, 2)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Другие (9, 9)
Солар (ранее Ростелеком-Солар) (1, 6)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
SL Soft (СЛ Софт) (1, 3)
Другие (14, 24)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
Мобильные ТелеСистемы (МТС) (2, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Axiom JDK (БеллСофт) ранее Bellsoft (1, 1)
Другие (14, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48
Hyperledger Fabric - 23
Windows Azure - 20
FIS Platform - 15
EXpress Защищенный корпоративный мессенджер - 12
Другие 328
Solar appScreener (ранее Solar inCode) - 11
Форсайт. Мобильная платформа (ранее HyperHive) - 3
BSS Digital2Go - 3
Cloud ML Space - 2
Kubernetes - 1
Другие 8
Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6)
Positive Technologies (Позитив Текнолоджиз) (4, 1)
Performance Lab (Перфоманс Лаб) (2, 1)
Мобильные ТелеСистемы (МТС) (2, 1)
Omega (Омега-Софт), ранее Omega-R (1, 1)
Другие (43, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
1С-ИжТиСи (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (0, 0)