«Диасофт» выбрала решения Positive Technologies для безопасной разработки и защиты банковского ПО
Группа компаний «Диасофт», разработчик банковского ПО, выбрала решения компании Positive Technologies для безопасной разработки и защиты банковского ПО. Об этом CNews сообщили в «Диасофт».
Как отмечается, работая в финансовом секторе, компании группы и их партнеры уделяют большое внимание безопасности на всех этапах жизненного цикла ПО. «Диасофт» и Positive Technologies уже значительное время сотрудничают по вопросам повышения защищенности приложений. Данное сотрудничество началось с анализа текущего уровня защиты приложений «Диасофт» от различных угроз информационной безопасности.
На втором этапе стал применяться анализатор кодов PT Application Inspector. Низкий уровень ложных срабатываний, а также возможность генерации эксплойтов позволили выявлять и исправлять уязвимости на самом раннем этапе разработки. Кроме того, адаптация системы специально под платформу Diasoft Framework помогла выявить не только традиционные дефекты кода, но и специфичные для данной платформы логические ошибки и случаи некорректного использования платформы партнерами, отметили в компании.
Для партнеров, которые разрабатывают собственные решения на основе Diasoft Framework, «Диасофт» совместно с Positive Technologies разрабатывает методический инструментарий по внедрению элементов безопасной разработки, а также рекомендует PT Application Inspector в качестве инструмента для контроля безопасности кода. Данный анализатор стал использоваться и клиентами группы компаний «Диасофт» для проверки созданного их подрядчиками кода.
Следующий уровень мер безопасности связан с тем, что приложения «Диасофт» работают в сферах, где невозможно быстрое обновление ПО для исправления уязвимостей (системы управления бизнесом крупных финансовых структур, системы автоматизации массовых услуг и др.). Для защиты таких клиентских приложений рекомендуется использование межсетевого экрана PT Application Firewall, который адаптирован под платформу Diasoft Framework и позволяет повысить уровень защиты благодаря пониманию бизнес-логики приложений. А механизм виртуального патчинга, интегрированный с анализатором кода PT Application Inspector, обеспечивает закрытие уязвимостей и блокирование атак ещё до исправления исходного кода, подчеркнули в «Диасофт».
В целом сотрудничество «Диасофт» и Positive Technologies позволило решить вопросы обеспечения безопасности приложений сразу на нескольких уровнях: разработка собственных продуктов, использование платформы Diasoft Framework партнёрами, защита приложений, развернутых у клиентов. При этом инструменты Positive Technologies не просто находят уязвимости, но и обеспечивают ежедневную защиту ПО в банках и других финансовых организациях, указали в компании.
Комментируя результаты сотрудничества, управляющий директор компании «Диасофт Платформа» Константин Варов особо подчеркнул, что благодаря совместной работе с Positive Technologies группа компаний «Диасофт» смогла предложить своим клиентам оптимизированную защиту и более высокую скорость реакции на новые типы атак.
«Банки и другие организации финансового сектора постоянно испытывают на себе все более изощренные попытки найти уязвимости в их информационных системах, — отметил Варов. — Именно поэтому при разработке банковских информационных систем вопросам информационной безопасности должно быть уделено основное внимание. Причем забота о безопасности этих решений начинается с самого раннего этапа их производства, уже с первых строк кода. И мы рады, что решения Positive Technologies помогают нам в борьбе за безопасность наших клиентов».
«Известно, что цена исправления ошибки кода на стадии разработки в десятки раз меньше, чем исправление уже развёрнутой системы, — заметил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Наше сотрудничество с группой компаний "Диасофт" — хороший пример того, как внедрение технологий безопасности приложений непосредственно у разработчика даёт преимущества не только ему, но и его партнерам и клиентам».
Как отмечается, работая в финансовом секторе, компании группы и их партнеры уделяют большое внимание безопасности на всех этапах жизненного цикла ПО. «Диасофт» и Positive Technologies уже значительное время сотрудничают по вопросам повышения защищенности приложений. Данное сотрудничество началось с анализа текущего уровня защиты приложений «Диасофт» от различных угроз информационной безопасности.
На втором этапе стал применяться анализатор кодов PT Application Inspector. Низкий уровень ложных срабатываний, а также возможность генерации эксплойтов позволили выявлять и исправлять уязвимости на самом раннем этапе разработки. Кроме того, адаптация системы специально под платформу Diasoft Framework помогла выявить не только традиционные дефекты кода, но и специфичные для данной платформы логические ошибки и случаи некорректного использования платформы партнерами, отметили в компании.
Для партнеров, которые разрабатывают собственные решения на основе Diasoft Framework, «Диасофт» совместно с Positive Technologies разрабатывает методический инструментарий по внедрению элементов безопасной разработки, а также рекомендует PT Application Inspector в качестве инструмента для контроля безопасности кода. Данный анализатор стал использоваться и клиентами группы компаний «Диасофт» для проверки созданного их подрядчиками кода.
Следующий уровень мер безопасности связан с тем, что приложения «Диасофт» работают в сферах, где невозможно быстрое обновление ПО для исправления уязвимостей (системы управления бизнесом крупных финансовых структур, системы автоматизации массовых услуг и др.). Для защиты таких клиентских приложений рекомендуется использование межсетевого экрана PT Application Firewall, который адаптирован под платформу Diasoft Framework и позволяет повысить уровень защиты благодаря пониманию бизнес-логики приложений. А механизм виртуального патчинга, интегрированный с анализатором кода PT Application Inspector, обеспечивает закрытие уязвимостей и блокирование атак ещё до исправления исходного кода, подчеркнули в «Диасофт».
В целом сотрудничество «Диасофт» и Positive Technologies позволило решить вопросы обеспечения безопасности приложений сразу на нескольких уровнях: разработка собственных продуктов, использование платформы Diasoft Framework партнёрами, защита приложений, развернутых у клиентов. При этом инструменты Positive Technologies не просто находят уязвимости, но и обеспечивают ежедневную защиту ПО в банках и других финансовых организациях, указали в компании.
Комментируя результаты сотрудничества, управляющий директор компании «Диасофт Платформа» Константин Варов особо подчеркнул, что благодаря совместной работе с Positive Technologies группа компаний «Диасофт» смогла предложить своим клиентам оптимизированную защиту и более высокую скорость реакции на новые типы атак.
«Банки и другие организации финансового сектора постоянно испытывают на себе все более изощренные попытки найти уязвимости в их информационных системах, — отметил Варов. — Именно поэтому при разработке банковских информационных систем вопросам информационной безопасности должно быть уделено основное внимание. Причем забота о безопасности этих решений начинается с самого раннего этапа их производства, уже с первых строк кода. И мы рады, что решения Positive Technologies помогают нам в борьбе за безопасность наших клиентов».
«Известно, что цена исправления ошибки кода на стадии разработки в десятки раз меньше, чем исправление уже развёрнутой системы, — заметил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Наше сотрудничество с группой компаний "Диасофт" — хороший пример того, как внедрение технологий безопасности приложений непосредственно у разработчика даёт преимущества не только ему, но и его партнерам и клиентам».
Ещё новости по теме:
18:20