Проект

"ВТБ Мобайл" повышает защищенность приложений с помощью Solar appScreener

Заказчики: ВТБ Мобайл

Москва; Телекоммуникация и связь

Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2020/01 — 2020/07
Технология: Средства разработки приложений
подрядчики - 197
проекты - 432
системы - 683
вендоры - 348

2020: Использование Solar appScreener

ООО «ВТБ Мобайл», оператор сотовой связи от Банка ВТБ (ПАО), использует анализатор безопасности приложений Solar appScreener из защищенного облака «Ростелеком-Солар». Решение помогает разработчикам оперативно выявлять и устранять уязвимости в программном обеспечении, которое используют клиенты оператора. Об этом 6 августа 2020 года сообщил «Ростелеком».

На операторов связи, учрежденных банками, распространяются требования регуляторов не только телеком-сферы, но и финансовой отрасли. Операторам необходимо привести используемые ими ИТ-системы в соответствие ряду положений Банка России, требований ФСБ и ФСТЭК в целях обеспечения Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В частности, регуляторы обязывают организации финансовой сферы проводить анализ уязвимостей прикладного ПО, которое используется в платежных и иных финансовых операциях. Исходя из требований данных положений в части анализа программного обеспечения на уязвимости и НДВ, актуальных угроз и результатов исследований, а также внутренних регламентов ВТБ Мобайл и требований Банка ВТБ (ПАО) оператор решил выбрать систему сканирования кода.

В рамках пилотных проектов было протестировано несколько сканеров кода, представленных на российском рынке. По итогам компания выбрала решение Solar appScreener, которое отличает поддержка большого набора языков программирования, минимальный уровень ложноположительных срабатываний и максимально информативные отчеты. Кроме того, это единственное решение, способное выявлять уязвимости и НДВ не только в исходном коде, но и в исполняемых файлах, например, в приложениях, опубликованных в App Store и Google Play. Сканирование ПО на уязвимости с помощью решения «Ростелеком-Солар» занимает минуты, позволяет оперативно выявить и устранить выявленные нарушения до публикации программы в магазинах приложений и требует в разы меньших финансовых затрат по сравнению с другими методами анализа.

«
Стратегией развития бизнеса является снижение издержек и переход от capex-затрат в операционные. Применение облачных технологий обеспечивает гибкость, оперативность и масштабируемость бизнеса. Сам же процесс разработки ПО заметно сокращается за счет использования open source библиотек, фреймворков, облачных сред. При этом размещение разработчиками мобильных и веб приложений в магазинах без качественной экспертизы защищенности, включая анализ исходного кода, приводит к эксплуатации уязвимостей и закладок злоумышленниками и ведет к финансовым, регуляторным и репутационных рискам. С помощью Solar appScreener мы построили автономный от ИТ-службы процесс выявления и устранения уязвимостей, повысив уровень защищенности наших веб и клиентских приложений. А использование анализатора в облачной модели позволило уйти от необходимости выделения серверных мощностей и от затрат на их администрирование», – отметил Евгений Владимирович Цирульников, директор по информационной безопасности ООО «ВТБ Мобайл».
»

Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар»:

«
Облачная модель использования технологий уже давно стала повседневным явлением на Западе. Однако до недавнего времени российские компании предпочитали разворачивать системы защиты исключительно на собственных серверах. Мы видим постепенное изменение тренда: преимущества облаков становятся все более понятными отечественному бизнесу, и он начинает делать выбор в пользу надежных, прочно зарекомендовавших себя на рынке поставщиков облачных ИБ-сервисов.
»