Решение о переходе на новый стек безопасности было принято после пятимесячного пилотного проекта. Продукт уже внедрен в процессы создания систем дистанционного обслуживания для розничных и корпоративных клиентов. В ближайшей перспективе банк планирует настроить плагины для интегрированных сред разработки (IDE).
Вице-президент по информационной безопасности МТС Банка Илья Зуев подчеркнул, что порядка 90% услуг финансовой организации оказывается через цифровые каналы. Использование инкрементального сканирования позволяет проверять только измененные участки кода, что кратно сокращает время аудита. Такой подход дает возможность выпускать обновления быстрее, не жертвуя при этом защищенностью данных. Система также минимизирует количество ложных срабатываний, обеспечивая точное выявление угроз.
По словам директора по продуктам application security Positive Technologies Антона Жаболенко, современные инструменты позволяют выявлять не только классические уязвимости, но и недокументированные возможности, включая потенциальные закладки в исходном коде. Это переносит фокус безопасности на каждый этап жизненного цикла разработки, позволяя инженерам устранять риски до релиза продукта.
Комментарии (0)
Пока нет комментариев. Будьте первым!