Аналитики УЦСБ провели комплексное исследование продуктов Банка Синара, Газэнергобанка, Делобанка и Инвестбанка Синара. В ходе работ они проверили более двух миллионов строк кода с помощью платформы Apsafe, сочетая статический и динамический анализ с ручной верификацией результатов. Особую сложность представляла микросервисная архитектура: экспертам пришлось отслеживать взаимодействие 200 независимых компонентов, каждый из которых регулярно обновляется.
Проверка по компоненту AVA_VAN.3 позволила выявить и устранить реальные уязвимости, исключив ложные срабатывания систем. По словам руководителя направления разработки УЦСБ Евгения Тодышева, такой подход позволяет встраивать защиту непосредственно в процесс создания софта, что экономит ресурсы банка при масштабировании сервисов. Теперь DevSecOps-практики стали постоянной частью цикла разработки: любые изменения кода автоматически проходят через сканеры безопасности перед попаданием в релиз.
Комментарии (0)
Пока нет комментариев. Будьте первым!