Разделы

Безопасность Новости поставщиков
|

Positive Technologies проверила безопасность разработки портала исследований и аналитики АФТ

В рамках работ по повышению уровня безопасности портала исследований и аналитики ассоциации «ФинТех» была проведена статическая проверка кода (SAST) и анализ сторонних компонентов кода (SCA) с использованием продукта PT Application Inspector.

Это позволило исследовать исходный код без его запуска для выявления уязвимостей, ошибок и недочётов. Проверка была выполнена командой Positive Technologies перед релизом в продуктивную среду с применением актуальных практик в области безопасной разработки.

«Регулярные проверки кода с использованием решений класса SAST — это ключевой элемент жизненного цикла разработки современных ИТ-систем. Они помогают вовремя находить скрытые уязвимости, предотвращают возможные инциденты ИБ, а также обеспечивают защиту персональных и корпоративных данных. Такие аудиты укрепляют доверие пользователей и партнёров, ведь продукт демонстрирует не только функциональность, но и высокий уровень безопасности», — отметил руководитель управления информационной безопасности ассоциации «ФинТех» Александр Товстолип.

Облачная страховка: почему резервное копирование стало необходимостью?
Безопасность

«Аналитика и бенчмаркинг в АФТ помогает развивать технологии для финансового рынка. Участники ассоциации могут сравнить свои показатели со средним по отрасли и скорректировать стратегию своего технологического развития. Цель создаваемого портала исследований и аналитики – способствовать росту наших участников. Конфиденциальность и безопасность обмена и хранения данных на портале – это точно конкурентное преимущество, которое мы обеспечиваем благодаря решениям отечественных разработчиков» — сообщила Марианна Данилина, руководитель управления стратегии, исследований и аналитики АФТ.

«Веб-ресурсы по-прежнему остаются наиболее уязвимыми и удобными целями для хакеров. Понимая эти риски, ответственные команды разработчиков уже давно интегрируют принципы безопасной разработки в повседневный процесс, включая автоматизированные проверки вроде SAST и анализа сторонних компонентов в кодовой базе. Ассоциация «ФинТех» демонстрирует зрелый подход к обеспечению безопасности своих ресурсов: выявление уязвимостей на ранних этапах минимизирует угрозы и в конечном итоге ускоряет вывод надежного, стабильного продукта в паблик», — сказал Алексей Антонов, директор по развитию бизнеса безопасной разработки, Positive Technologies.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

ИИ и аналитика в закупках: как цифровизация делает стройку управляемой и прозрачной

Гигантский российский сотовый оператор по стопам конкурентов трансформировался в ИБ-компанию

«СберМобайл» перешел с Redmine и Confluence на российские решения от EvaTeam

Миллиард туда, миллиард сюда: Холдинг Дерипаски нацелился хитро обанкротить крупнейшую майнинговую ферму России

Проживем без VMware? Опубликован новый видеоподкаст «CNews.Лица»

Softline доплатит 799 миллионов за консолидацию ИБ-компании

Конференции

CNews FORUM 2025: Информационные технологии завтра

CNews Awards 2025

Электронный документооборот и управление контентом
Показать еще

CNewsMarket

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Техника

Умные кухонные гаджеты для здорового питания: выбор ZOOM

Обзор HUAWEI MatePad 12 X PaperMatte 2025: мобильность, продуктивность и защита зрения

Обзор MSI PRO DP80: неттоп с качествами настольного компьютера

Показать еще

Наука

Красные точки, которые назвали разрушителями Вселенной — замаскированные черные дыры?

Течет ли время на самом деле или это всего лишь иллюзия?

Идеальных мест для жизни в нашей Галактике больше, чем считалось — все дело в миграции звезд
Показать еще