Финансовая сфера

Банковское обозрение


  • Безопасная разработка банковских приложений
11.04.2019 Best-practice

Безопасная разработка банковских приложений

Как внедрение анализатора уязвимости приложений помогло лаборатории Ак Барс Цифровые Технологии наладить выпуск безопасных приложений для нужд Ак Барс Банка



Инновационная лаборатория «Ак Барс Цифровые Технологии», являющаяся структурным подразделением Ак Барс Банка, занимается развитием цифровой экосистемы Банка — всего спектра внутреннего программного обеспечения — для осуществления его операционной деятельности. Кроме того, Лаборатория совершенствует каналы дистанционного банковского обслуживания корпоративных и розничных клиентов Банка — это веб, мобильные приложения и др.

Таким образом, в стенах Лаборатории «Ак Барс Цифровые Технологии» рождается большое количество цифровых продуктов, над повышением качества которых мы неустанно работаем.

Как пришли к решению использовать статический анализ

О необходимости использования систем статического анализа безопасности кода в команде Лаборатории «Ак Барс Цифровые Технологии» задумались в 2017 году — в тот момент, когда собственных приложений у Лаборатории стало больше одного и количество создаваемого разработчиками кода начало интенсивно расти. В этот момент команде безопасности просто-напросто перестало хватать глаз и рук для ручного анализа кода. К тому же Лаборатория начала внедрять в производственный процесс концепцию непрерывной интеграции и доставки (CI/CD) для сокращения времени разработки и обновления своих продуктов. В итоге стало понятно, что без автоматизированной системы анализа кода есть вероятность упустить довольно серьезные уязвимости и ошибки в коде. Так компания пришла к необходимости выбора подходящего анализатора.

В процессе выбора в компании...






Новости Новости Релизы