Инновационная лаборатория «Ак Барс Цифровые Технологии», являющаяся структурным подразделением Ак Барс Банка, занимается развитием цифровой экосистемы Банка — всего спектра внутреннего программного обеспечения — для осуществления его операционной деятельности. Кроме того, Лаборатория совершенствует каналы дистанционного банковского обслуживания корпоративных и розничных клиентов Банка — это веб, мобильные приложения и др.

Таким образом, в стенах Лаборатории «Ак Барс Цифровые Технологии» рождается большое количество цифровых продуктов, над повышением качества которых мы неустанно работаем.

Как пришли к решению использовать статический анализ

О необходимости использования систем статического анализа безопасности кода в команде Лаборатории «Ак Барс Цифровые Технологии» задумались в 2017 году — в тот момент, когда собственных приложений у Лаборатории стало больше одного и количество создаваемого разработчиками кода начало интенсивно расти. В этот момент команде безопасности просто-напросто перестало хватать глаз и рук для ручного анализа кода. К тому же Лаборатория начала внедрять в производственный процесс концепцию непрерывной интеграции и доставки (CI/CD) для сокращения времени разработки и обновления своих продуктов. В итоге стало понятно, что без автоматизированной системы анализа кода есть вероятность упустить довольно серьезные уязвимости и ошибки в коде. Так компания пришла к необходимости выбора подходящего анализатора.

В процессе выбора в компании...