Центр кибербезопасности УЦСБ завершил проект по оценке защищенности финансовых сервисов Банка Синара и подтвердил их соответствие требованиям Центробанка России.
Эксперты УЦСБ провели комплексный анализ приложений Банка Синара, Газэнергобанка, Делобанка и Инвестбанка Синара с использованием стека инструментов собственной платформы Apsafe: статический (SAST) и композиционный (SCA) анализ охватил более двух миллионов строк кода, а динамический анализ (DAST) и пентест смоделировали действия реальных злоумышленников. Работе предшествовало изучение архитектуры продукта и интервью с командами банка.
«Крупные игроки финансового сектора, в частности Банк Синара, не первый год задают ориентир в ИТ-отрасли, встраивая безопасность в сам процесс создания продуктов и успешно проходя оценочные процедуры. Такой подход снижает риски для бизнеса и клиентов, и в долгосрочной перспективе экономит ресурсы команды на создание и развитие новых ИТ-сервисов», — отмечает руководитель направления разработки УЦСБ Евгений Тодышев.
В результате работ Банк Синара получил положительное заключение о соответствии требованиям регулятора и выстроил непрерывный процесс контроля безопасности.
Источник: Пресс-служба компании УЦСБ
















