МТС Банк перевел разработку финтех-сервисов на российское решение PT Application Inspector. Инструмент позволяет находить уязвимости непосредственно в процессе написания кода, что критически важно в условиях роста кибератак на финансовый сектор. За время тестового периода эффективность обнаружения слабых мест в банковских системах выросла в полтора раза.
Решение о переходе на новый стек безопасности было принято после пятимесячного пилотного проекта. Продукт уже внедрен в процессы создания систем дистанционного обслуживания для розничных и корпоративных клиентов. В ближайшей перспективе банк планирует настроить плагины для интегрированных сред разработки (IDE).Вице-президент по информационной безопасности МТС Банка Илья Зуев подчеркнул, что порядка 90% услуг финансовой организации оказывается через цифровые каналы. Использование инкрементального сканирования позволяет проверять только измененные участки кода, что кратно сокращает время аудита. Такой подход дает возможность выпускать обновления быстрее, не жертвуя при этом защищенностью данных. Система также минимизирует количество ложных срабатываний, обеспечивая точное выявление угроз.
По словам директора по продуктам application security Positive Technologies Антона Жаболенко, современные инструменты позволяют выявлять не только классические уязвимости, но и недокументированные возможности, включая потенциальные закладки в исходном коде. Это переносит фокус безопасности на каждый этап жизненного цикла разработки, позволяя инженерам устранять риски до релиза продукта.
Комментарии (0)
Пока нет комментариев. Будьте первым!