Государственный страховой фонд Сингапура Central Provident Fund Board (CPF) при министерстве трудовых ресурсов внедрил анализатор кода Solar appScreener, сообщает разработчик кода «Ростелеком-Солар».
Solar appScreener помогает своевременно выявлять и устранять уязвимости и недекларированные возможности в коде разрабатываемых программ.
Central Provident Fund Board – комплексная система социального обеспечения, которая позволяет трудоустроенным гражданам и постоянным жителям Сингапура откладывать средства для выхода на пенсию. Среди информационных активов фонда – веб-сайт со средней ежемесячной аудиторией в два миллиона пользователей (по данным SimilarWeb) и шесть мобильных приложений на платформах Android и iOS.
Информационные системы страхового фонда обрабатывают огромные массивы критических данных, среди которых имена, дата рождения, адреса регистрации, номера паспортов, баланс пенсионных накоплений. Набор этих данных позволяет однозначно идентифицировать личность и поэтому требует повышенного контроля и защиты со стороны оператора данных.
Для устранения уязвимостей в ПО, эксплуатация которых может привести к утечке данных или нелегитимному доступу к управлению системами, страховой фонд Сингапура и применяет анализатор кода Solar appScreener.
Среди преимуществ Solar appScreener сотрудники страхового фонда выделяют проработанный интерфейс и удобство взаимодействия с системой. Продукт автоматически определяет языки программирования, находит уязвимости, подсвечивая их в коде, и даёт конкретные рекомендации по их устранению. Для оценки безопасности приложений специалисты опираются на стандарты OWASP Top 10 и OWASP Mobile Top 10 (Open Web Application Security Project – независимое сообщество специалистов по безопасности онлайн-сервисов, упомянутые стандарты рекомендованы им), поэтому среди преимуществ продукта также отмечают возможность построения отчётов в соответствии с этими стандартами.