Проект

«Банк Хоум Кредит» проверил защиту ПО анализатором кода PT Application Inspector

Заказчики: Хоум банк (ХКФ Банк, ранее Банк Хоум Кредит)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: PT Application Inspector (PT AI)

Дата проекта: 2017/05 — 2017/07
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1407
системы - 705
вендоры - 250

«Банк Хоум Кредит» проверил исходный код ПО с помощью анализатора защищенности исходного кода приложений ― PT Application Inspector, разработанного компанией Positive Technologies и сочетающего статический, динамический и интерактивный анализ. Об этом в 26 сентября 2017 года сообщили в Positive Technologies.

PT Application Inspector позволяет сократить время на приемку кода в приложениях на стадии разработки. А в уже работающих приложениях он выявляет ошибки, не замеченные предыдущими проверками.

«
Риск появления ошибок, которые могут привести к появлению опасных уязвимостей, есть всегда. Исправлять их на стадии разработки кода быстрее и дешевле, чем в уже работающем приложении. Поэтому мы начали использовать автоматический анализ исходных текстов, который ищет ошибки, влияющие на безопасность, — рассказал Николай Клендар, начальник Управления информационной безопасности «Банк Хоум Кредит».
»

PT Application Inspector позволил проверить исходный код ряда приложений, созданных сотрудниками «Банк Хоум Кредит. По итогам работы специалисты Positive Technologies подготовили рекомендации для банка и провели мастер-класс для команды его разработчиков.

«
Использование PT Application Inspector позволило команде «Банк Хоум Кредит получать понятные отчеты и визуализацию уязвимостей, а также самостоятельно верифицировать результаты, а команде разработчиков закрыть риски, связанные с критически опасными уязвимостями в коде. Наше дальнейшее сотрудничество включает планы внедрения процесса SSDL и полноценной интеграции с инфраструктурой банка, — сообщил Pами Мулейс, менеджер по продвижению PT Application Inspector компании Positive Technologies.
»