Финтех-сервисы получили полноценную линейку программных решений для обеспечения защищенности разрабатываемого ПО от российского вендора
Продукты ГК Swordfish Security вошли в Репозиторий ИТ-решений для финансовой отрасли Ассоциации ФинТех (АФТ). АФТ является площадкой для взаимодействия банковского сектора экономики в области развития цифровых финансовых сервисов и технологий на основе российских решений. Об этом CNews сообщили представители ГК Swordfish Security.
Решения ГК Swordfish Security позволяют выполнять различные задачи в сфере информационной безопасности, в том числе: замещение иностранного ПО и построение ИТ-ландшафтов с использованием исключительно отечественного технологического стека, с использованием разработанных функциональных карт; выполнение требований нормативных документов по обеспечению безопасности критической информационной инфраструктуры финансовой отрасли.
Компании финансового рынка в наибольшей степени ощутили негативные действия правительств и организаций из недружественных стран, поэтому остро нуждаются в замещении существующих решений. Включение продуктов ГК Swordfish Security в Репозиторий АФТ – еще один важный шаг к замещению зарубежного ПО в чувствительной сфере обеспечения информационной безопасности бизнеса.
В репозитории зарегистрированы все четыре продукта ГК Swordfish Security, позволяющие обеспечить безопасную разработку программного обеспечения и мобильных приложений.
Среди программных продуктов, вошедших в Репозиторий – платформа автоматизированного анализа защищенности мобильных приложений «Стингрей» класса Mobile Application Security Testing (MAST). Она выявляет уязвимости в iOS и Android-приложениях. Разработчики используют технологию с применением методов интерактивного анализа (IAST), которая позволяет применять методы tainted-flow в динамике, повышая качество анализа приложений. Благодаря включению платформы «Стингрей» в Репозиторий АФТ компании финансового рынка России получают возможность замещения как проприоритарных продуктов зарубежных вендоров - NowSecure, Appknox, Data Theorem, Ostrolab, так и решений с открытым исходным кодом – например, MobSF.
Еще одним решением, вошедшим в Репозиторий АФТ является платформа для разработки защищенного ПО «AppSec.Code». Это полноценная среда разработки программного обеспечения с поддержкой функций информационной безопасности.
По функционалу AppSec.Code является полноценной российской альтернативой продукту GitLab, который покинул российский рынок в 2022 г.
В Репозиторий вошел и сервис предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом AppSec.Track (продукт класса Software Composition Analysis – SCA), замещающий решения от таких зарубежных вендоров, как Sonatype, Snyk, JFrog, Checkmarx и Whitesource.
Решение класса Application Security Posture Management (ASPM) «AppSec.Hub», еще один новый резидент Репозитория АФТ, позволяет интегрировать практики обеспечения информационной безопасности приложений и реализовать полноценный производственный конвейер для создания защищенных приложений в концепции DevSecOps. Это инструмент, который сокращает время разработки программного продукта, поскольку настройку инструментов, запуск всех типов сканирования разрабатываемых приложений AppSec.Hub выполняет в автоматизированном режиме, а анализ выявленных уязвимостей реализуется на базе технологий ИИ, освобождая экспертам ИБ время для более сложных задач. К зарубежным аналогам, которыми до сих пор пользовались разработчики, относятся - DefectDojo, ThreadFix, Synopsys CodeDx.
«Набор инструментов DevSecOps позволяет российским банкам и компаниям, специализирующимся на финтех-сервисах, получить дополнительные возможности для успешного решения технологических задач с полноценным применением технологий разработки защищенного ПО. Это важно, потому что, несмотря на быстрое развитие ИБ-сервисов, немалая часть финансового рынка продолжает сталкиваться с уязвимостями и нести из-за их эксплуатации злоумышленниками серьезные убытки», – сказал Юрий Сергеев, генеральный партнер ГК Swordfish Security.