12:32 04.10.2016 |
5119 просмотров
МТС-Банк внедрил решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей.
Банк отводит безопасности одну из ключевых ролей, что реализуется в виде комплексной эшелонированной защиты на всех уровнях деятельности банка. Этот же подход применяется при разработке онлайн-приложений, которые предоставляют доступ в личный кабинет клиента и используются для осуществления денежных переводов. Такие приложения являются излюбленной целью злоумышленников, а в случае успешной атаки со стороны внешнего или внутреннего нарушителя банк понесет серьезные финансовые и репутационные потери.
МТС-Банк традиционно отдает создание мобильных приложений на аутсорсинг, поэтому для полноценной реализации цикла безопасной разработки ему требовался надежный инструмент контроля безопасности ПО. Кроме того, такое решение обеспечивает соответствие требованиям регуляторов в части анализа программного кода. После сравнения существующих на рынке решений банк сделал выбор в пользу решения Solar inCode. Партнером по проекту выступила компания «Инфосистемы Джет».
Теги: Автоматизация предприятий
Информационная безопасность
Финансы, страхование
Solar Security
МТС-Банк, информационная безопасность, защита приложений, Solar inCode
На ту же тему:
Ущерб от утечек в банках снизился, но вырос умысел
«РТК-Солар» выпустил ежегодное исследование «Актуальные тренды утечек информации в финансовом секторе 2022». Как выяснилось, максимальный ущерб финансовых организаций от утечек информации в 2022 году снизился до 1 млн руб., зато количество умышленных утечек в этом сегменте по сравнению с 2021 годом выросло более чем втрое.
Производство лидирует по числу внутренних нарушений ИБ
«РТК-Солар» представил результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В его ходе аналитики составили портрет организации – типичной жертвы внутренних нарушителей, основываясь на данных системы защиты от утечек Solar Dozor.
