Банк Хоум Кредит проверил исходный код ПО с помощью анализатора защищенности исходного кода приложений ― PT Application Inspector, разработанного компанией Positive Technologies и сочетающего статический, динамический и интерактивный анализ. Это сокращает время на приемку кода в приложениях на стадии разработки. А в уже работающих приложениях он выявляет ошибки, не замеченные предыдущими проверками.
«Риск появления ошибок, которые могут привести к появлению опасных уязвимостей, есть всегда. Исправлять их на стадии разработки кода быстрее и дешевле, чем в уже работающем приложении. Поэтому мы начали использовать автоматический анализ исходных текстов, который ищет ошибки, влияющие на безопасность», — комментирует Николай Клендар, начальник Управления информационной безопасности Банка Хоум Кредит.
PT Application Inspector проверил исходный код ряда приложений, созданных сотрудниками Банка Хоум Кредит. По итогам работы специалисты Positive Technologies подготовили рекомендации для банка и провели мастер-класс для команды его разработчиков.
«Использование PT Application Inspector позволило команде Хоум Кредит Банка получать понятные отчеты и визуализацию уязвимостей, а также самостоятельно верифицировать результаты, а команде разработчиков закрыть риски, связанные с критически опасными уязвимостями в коде. Наше дальнейшее сотрудничество включает планы внедрения процесса SSDL и полноценной интеграции с инфраструктурой банка», — комментирует Pами Мулейс, менеджер по продвижению PT Application Inspector компании Positive Technologies.
