Приложения Сбербанка проходят автоматизированную проверку защищенности при помощи платформы «Стингрей». «Стингрей» — это решение, сочетающее в себе технологии анализа уязвимостей и интуитивно понятный интерфейс. Платформа выявляет уязвимости в iOS и Android-приложениях и предлагает подробные рекомендации по их устранению.
Платформа позволяет проводить автоматизированный комплексный анализ защищенности мобильных продуктов на различных уровнях, включая код приложения, сетевые взаимодействия и конфигурацию. В процессе анализа учитываются как общие угрозы, так и специфические риски, характерные для конкретной отрасли.
В Сбербанке есть приложения для физических и юридических лиц по разным направлениям: от финансовых решений до услуг здравоохранения. Использование платформы «Стингрей» помогает банку дополнительно усилить как скорость разработки, так и эффективность анализа защищенности.
Юрий Шабалин, директор продукта «Стингрей»: «Приложениями «Сбера» ежедневно пользуются миллионы россиян и отечественных компаний. Поэтому интеграция платформы «Стингрей» в процессы разработки «Сбера» — это наш вклад в развитии кибербезопасности всей России. Также подчеркну, что «Стингрей» — это полностью российская разработка, что гарантирует отсутствие рисков, связанных с использованием иностранных технологий, и соответствует требованиям регуляторов».
После завершения процесса сканирования на платформе «Стингрей» разработчики получают полный список уязвимостей и детальные рекомендации по их устранению. Одно из ключевых преимуществ технологии — необходимые проверки бесшовно встраиваются в процесс разработки, что не задерживает выход новых версий приложений.
Поделиться
