«Ростелеком-Солар» внедрила своё ИБ-решение для госзаказчиков Сингапура

Государственный страховой фонд Сингапура Central Provident Fund Board (CPF) при министерстве трудовых ресурсов внедрил анализатор кода Solar appScreener,  сообщает разработчик кода «Ростелеком-Солар».

Solar appScreener помогает своевременно выявлять и устранять уязвимости и недекларированные возможности в коде разрабатываемых программ.

Central Provident Fund Board – комплексная система социального обеспечения, которая позволяет трудоустроенным гражданам и постоянным жителям Сингапура откладывать средства для выхода на пенсию. Среди информационных активов фонда – веб-сайт со средней ежемесячной аудиторией в два миллиона пользователей (по данным SimilarWeb) и шесть мобильных приложений на платформах Android и iOS.

Информационные системы страхового фонда обрабатывают огромные массивы критических данных, среди которых имена, дата рождения, адреса регистрации, номера паспортов, баланс пенсионных накоплений. Набор этих данных позволяет однозначно идентифицировать личность и поэтому требует повышенного контроля и защиты со стороны оператора данных.

Для устранения уязвимостей в ПО, эксплуатация которых может привести к утечке данных или нелегитимному доступу к управлению системами, страховой фонд Сингапура и применяет анализатор кода Solar appScreener.

Среди преимуществ Solar appScreener сотрудники страхового фонда выделяют проработанный интерфейс и удобство взаимодействия с системой. Продукт автоматически определяет языки программирования, находит уязвимости, подсвечивая их в коде, и даёт конкретные рекомендации по их устранению. Для оценки безопасности приложений специалисты опираются на стандарты OWASP Top 10 и OWASP Mobile Top 10 (Open Web Application Security Project – независимое сообщество специалистов по безопасности онлайн-сервисов, упомянутые стандарты рекомендованы им), поэтому среди преимуществ продукта также отмечают возможность построения отчётов в соответствии с этими стандартами.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: