Positive Technologies повышает безопасность систем ДБО банка «Санкт-Петербург»

Банк «Санкт-Петербург» начал использовать сервис Positive Technologies по инструментальному анализу исходного кода веб-приложений на базе PT Аpplication Inspector для контроля защищенности разрабатываемых систем дистанционного обслуживания. Автоматизированный анализ позволил службе ИБ банка существенно сократить время приемки обновлений.

«Банк "Санкт-Петербург" регулярно совершенствует системы ДБО и уделяет большое внимание информационной безопасности всех разрабатываемых сервисов. В модернизации систем ДБО нам помогают внешние разработчики. Несмотря на высокую квалификацию специалистов, всегда существует риск, что в обновленном приложении могут появиться критически опасные уязвимости. Для нас важно, чтобы все обновления ДБО были надежными и вовремя доходили до наших клиентов, поэтому мы предъявляем высокие требования к качеству кода, к скорости выявления и исправления уязвимостей. Для проведения периодического анализа защищенности мы обратились к экспертам Positive Technologies, которые имеют подтвержденные компетенции в вопросах безопасности банковских систем», — рассказал Анатолий Скородумов, начальник управления по обеспечению информационной безопасности банка «Санкт-Петербург». 

Исследование защищенности финансовых приложений, проведенное Positive Technologies, показало, что веб-приложения, разработанные вендорами, в среднем содержат в два раза больше уязвимостей, чем разработанные банками самостоятельно. Большинства недостатков защиты можно избежать еще на стадии разработки, если регулярно проводить анализ исходного кода приложений, в том числе с помощью автоматизированных средств. 

Эксперты Positive Technologies предложили управлению информационной безопасности банка регулярный сервис по анализу защищенности с использованием PT Application Inspector, предназначенного для автоматизации поиска уязвимостей. На первом этапе проводится аудит исходного кода разрабатываемых веб-приложений систем ДБО с помощью PT Application Inspector. Далее эксперты отдела анализа защищенности Positive Technologies выполняют валидацию полученных результатов и готовят отчет с оценкой текущего уровня защищенности приложения, а также рекомендации по исправлению уязвимостей. Данный подход позволяет осуществлять верификацию уязвимостей и ошибок, обнаруженных PT Application Inspector, с помощью практической демонстрации атак на приложение. 

«Специалисты отдела информационной безопасности банка смогли внедрить контроль исходного кода, разрабатываемого сторонними подрядчиками, приложив минимальные усилия. Благодаря широким интеграционным возможностям PT Application Inspector код не покидал периметра банка. Это позволило выполнить необходимые работы в кратчайший срок — процесс занял всего семь дней. За счет того, что мы постоянно улучшаем PT Application Inspector, с каждым сканированием верификация найденных уязвимостей будет осуществляться быстрее. На данный момент банк "Санкт-Петербург" планирует проводить анализ защищенности приложения ежеквартально, а в ближайшей перспективе — внедрить комплексное решение направления Application Security», — комментирует Pами Мулейс, менеджер по продвижению PT Application Inspector компании Positive Technologies.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интеграция, ПО, Финансы, Web, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

16.08.2018 Рост на гибкости. «МегаФон» подвел итоги второго квартала 2018 года

09.07.2018 Здравоохранение ждет цифровизации

06.07.2018 Новый взгляд на «Цифровую экономику». Озвучил регулятор

05.07.2018 ВВП России: вся надежда на инновации?

03.07.2018 IDC назвала 5 инноваторов в области Conversational AI

02.07.2018 Микрон отчитался о рекордном годе

28.06.2018 Бесплатная доставка vs нехватка денег: кто победит по силе влияния на онлайн-коммерцию?

26.06.2018 Россия – середняк «сетевого взаимодействия»

MSKIT.RU: последние новости Москвы и Центра

16.08.2018 Рост на гибкости. «МегаФон» подвел итоги второго квартала 2018 года

09.07.2018 Здравоохранение ждет цифровизации

06.07.2018 Новый взгляд на «Цифровую экономику». Озвучил регулятор

05.07.2018 ВВП России: вся надежда на инновации?

03.07.2018 IDC назвала 5 инноваторов в области Conversational AI

02.07.2018 Микрон отчитался о рекордном годе

28.06.2018 Бесплатная доставка vs нехватка денег: кто победит по силе влияния на онлайн-коммерцию?

26.06.2018 Россия – середняк «сетевого взаимодействия»

NNIT.RU: последние новости Нижнего Новгорода

16.08.2018 Рост на гибкости. «МегаФон» подвел итоги второго квартала 2018 года

09.07.2018 Здравоохранение ждет цифровизации

06.07.2018 Новый взгляд на «Цифровую экономику». Озвучил регулятор

05.07.2018 ВВП России: вся надежда на инновации?

03.07.2018 IDC назвала 5 инноваторов в области Conversational AI

02.07.2018 Микрон отчитался о рекордном годе

28.06.2018 Бесплатная доставка vs нехватка денег: кто победит по силе влияния на онлайн-коммерцию?

26.06.2018 Россия – середняк «сетевого взаимодействия»