В процессе усиления защищённости портала для исследований и аналитики ассоциации «ФинТех» были выполнены статический анализ исходного кода (SAST) и проверка сторонних компонентов (SCA) с применением инструмента PT Application Inspector.
Это дало возможность изучить код без его выполнения, чтобы обнаружить потенциальные уязвимости, дефекты и недоработки. Анализ провели специалисты Positive Technologies перед запуском в промышленную эксплуатацию, следуя современным стандартам безопасной разработки.
«Систематические проверки кода с помощью SAST-решений — важнейшая часть жизненного цикла создания современных ИТ-продуктов. Они способствуют своевременному обнаружению скрытых угроз, предотвращают возможные нарушения информационной безопасности и гарантируют сохранность личных и корпоративных сведений. Подобные меры повышают доверие клиентов и партнёров, поскольку продукт сочетает в себе не только функциональность, но и серьёзную защищённость», — подчеркнул Александр Товстолип, руководитель управления информационной безопасности ассоциации «ФинТех».
«Аналитические исследования и бенчмаркинг в АФТ способствуют совершенствованию технологий для финансового сектора. Члены ассоциации получают возможность сопоставить свои результаты с отраслевыми средними значениями и оптимизировать планы технологического развития. Создаваемый портал исследований и аналитики призван стимулировать прогресс наших участников. Конфиденциальность и безопасность передачи и хранения информации на портале — несомненное конкурентное преимущество, которое мы создаём благодаря продуктам российских вендоров», — отметила Марианна Данилина, руководитель управления стратегии, исследований и аналитики АФТ.
«Веб-платформы по-прежнему представляют собой наиболее уязвимые и привлекательные цели для злоумышленников. Осознавая эти опасности, прогрессивные команды разработчиков давно внедрили принципы безопасного кодирования в ежедневную практику, включая автоматизированный контроль типа SAST и проверку сторонних элементов в коде. Ассоциация «ФинТех» показывает зрелое отношение к защите своих активов: обнаружение слабых мест на начальных стадиях снижает риски и в итоге ускоряет выход надёжного, стабильного решения в публичный доступ», — прокомментировал Алексей Антонов, директор по развитию бизнеса безопасной разработки, Positive Technologies.
