Финтех-сервисы получили полноценную линейку программных решений для обеспечения защищенности разрабатываемого ПО от российского вендора

01.08.2024
Финтех-сервисы получили полноценную линейку программных решений для обеспечения защищенности разрабатываемого ПО от российского вендора

Продукты ГК Swordfish Security вошли в Репозиторий ИТ-решений для финансовой отрасли Ассоциации ФинТех (АФТ). Ассоциация ФинТех является площадкой для взаимодействия банковского сектора экономики в области развития цифровых финансовых сервисов и технологий на основе российских решений.

Решения ГК Swordfish Security позволяют выполнять важнейшие задачи в сфере информационной безопасности, такие как:

  • замещение иностранного ПО и построение ИТ-ландшафтов с использованием исключительно отечественного технологического стека, с использованием разработанных функциональных карт;
  • выполнение требований нормативных документов по обеспечению безопасности критической информационной инфраструктуры финансовой отрасли.

Компании финансового рынка в наибольшей степени ощутили негативные действия правительств и организаций из недружественных стран, поэтому остро нуждаются в замещении существующих решений. Включение продуктов ГК Swordfish Security в Репозиторий АФТ – еще один важный шаг к замещению зарубежного ПО в чувствительной сфере обеспечения информационной безопасности бизнеса.

В репозитории зарегистрированы все 4 продукта ГК Swordfish Security, позволяющие обеспечить безопасную разработку программного обеспечения и мобильных приложений.

Среди программных продуктов, вошедших в Репозиторий – платформа автоматизированного анализа защищённости мобильных приложений «Стингрей» класса Mobile Application Security Testing (MAST). Она выявляет уязвимости в iOS и Android-приложениях. Разработчики используют технологию с применением методов интерактивного анализа (IAST), которая позволяет применять методы tainted-flow в динамике, повышая качество анализа приложений. Благодаря включению платформы «Стингрей» в Репозиторий АФТ компании финансового рынка России получают возможность эффективного замещения как проприоритарных продуктов зарубежных вендоров - NowSecure, Appknox, Data Theorem, Ostrolab, так и решений с открытым исходным кодом – например, MobSF.

Еще одним решением, вошедшим в Репозиторий АФТ является платформа для разработки защищенного ПО «AppSec.Code». Это полноценная среда разработки программного обеспечения с максимальной поддержкой функций информационной безопасности.

По функционалу AppSec.Code является полноценной российской альтернативой продукту GitLab, который покинул российский рынок в 2022 году.

В Репозиторий вошел и сервис предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом AppSec.Track (продукт класса Software Composition Analysis – SCA), замещающий решения от таких зарубежных вендоров, как Sonatype, Snyk, JFrog, Checkmarx и Whitesource.

Решение класса Application Security Posture Management (ASPM) «AppSec.Hub», еще один новый резидент Репозитория АФТ, позволяет максимально быстро интегрировать практики обеспечения информационной безопасности приложений и реализовать полноценный производственный конвейер для создания защищенных приложений в концепции DevSecOps. Это удобный инструмент, который сокращает время разработки программного продукта, поскольку настройку инструментов, запуск всех типов сканирования разрабатываемых приложений AppSec.Hub выполняет в максимально автоматизированном режиме, а анализ выявленных уязвимостей реализуется на базе технологий ИИ, освобождая экспертам ИБ время для более сложных задач. К зарубежным аналогам, которыми до сих пор пользовались разработчики, относятся - DefectDojo, ThreadFix, Synopsys CodeDx.

- Набор инструментов DevSecOps позволяет российским банкам и компаниям, специализирующимся на финтех-сервисах, получить дополнительные возможности для успешного решения технологических задач с полноценным применением технологий разработки защищенного ПО. Это важно, потому что, несмотря на быстрое развитие ИБ-сервисов, немалая часть финансового рынка продолжает сталкиваться с уязвимостями и нести из-за их эксплуатации злоумышленниками серьезные убытки, - рассказал Юрий Сергеев, генеральный партнер ГК Swordfish Security.


Популярные материалы