В рамках работ по повышению уровня безопасности портала исследований и аналитики Ассоциации ФинТех были проведены статическая проверка кода (SAST) и анализ сторонних компонентов кода (SCA) с использованием PT Application Inspector.
Это позволило изучить исходный код для выявления уязвимостей, ошибок и недочетов без его запуска. Проверку выполнила команда Positive Technologies перед релизом в продуктивную среду с применением актуальных практик в области безопасной разработки.
«Регулярные проверки кода с использованием решений класса SAST — это ключевой элемент жизненного цикла разработки современных ИТ-систем. Они помогают вовремя находить скрытые уязвимости, предотвращают возможные инциденты ИБ, а также обеспечивают защиту персональных и корпоративных данных. Такие аудиты укрепляют доверие пользователей и партнеров, ведь продукт демонстрирует не только функциональность, но и высокий уровень защищенности», — отметил руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип.
«Аналитика и бенчмаркинг в АФТ помогают развивать технологии для финансового рынка. Участники Ассоциации могут сравнить свои показатели со средними по отрасли и скорректировать стратегию технологического развития. Цель создаваемого портала исследований и аналитики — способствовать росту наших участников. Конфиденциальность и безопасность обмена данными и их хранения на портале — это точно конкурентное преимущество, которое мы обеспечиваем благодаря решениям отечественных разработчиков», — сообщает Марианна Данилина, руководитель управления стратегии, исследований и аналитики АФТ.
«Веб-ресурсы по-прежнему остаются наиболее уязвимыми и удобными целями для хакеров. Понимая риски, ответственные команды разработчиков уже давно применяют практики безопасной разработки. В частности — внедряют автоматизированные проверки вроде SAST и анализа сторонних компонентов в кодовой базе в повседневный процесс. Ассоциация ФинТех демонстрирует зрелый подход к обеспечению безопасности своих ресурсов: выявление уязвимостей на ранних этапах минимизирует угрозы и в конечном итоге ускоряет вывод надежного, стабильного продукта на рынок», — подчеркнул Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies.