22.12.2017, 12:11
Количество просмотров 109

Решение PayControl успешно прошло очередной аудит безопасности

Компания SafeTech, резидент ИТ-кластера Фонда «Сколково», объявляет о завершении планового анализа защищенности программного комплекса подтверждения и проверки подлинности электронных документов PayControl.
Решение PayControl успешно прошло очередной аудит безопасности

По результатам проверок, проведенных компанией SolidLab, решение PayControl было признано обладающим высоким уровнем защищенности от угроз, направленных на эксплуатацию недостатков в программном коде.

Компания SafeTech уделяет пристальное внимание поддержанию качества своих программных решений и обеспечению защищенности всей инфраструктуры разработки от потенциальных угроз в ее отношении. Проведение мероприятий по контролю защищенности решений SafeTech является неотъемлемым этапом их разработки и технической поддержки. Этого требует системный подход компании к обеспечению безопасности клиентов российских банков, использующих технологии SafeTech.

Анализ защищенности PayControl проводился методом белого ящика с ручным анализом исходного кода всех компонентов программного комплекса. Все недостатки, выявленные в ходе проверок, были устранены. Таким образом, по результатам аудита безопасности программный комплекс PayControl был признан обладающим высоким уровнем защищенности от угроз, направленных на эксплуатацию недостатков в программном коде.

Компания SolidLab отметила в целом высокую культуру ведения разработки SafeTech, защищенность инфраструктуры разработки от потенциальных угроз в ее отношении, а также системную проработку возможных угроз, актуальных для компонентов программного комплекса, и, в частности, в отношении мобильных приложений, которые будут использовать SDK PayControl. Также компания SolidLab рекомендует системно подходить ко внедрению и эксплуатации программного комплекса PayControl в предназначенной для него инфраструктуре, обеспечивая его защищенность в том числе на уровне конфигурации системного, сетевого и прикладного окружения.

«Мы рады успешному завершению очередного аудита безопасности программного комплекса PayControl, – отметил Денис Калемберг, генеральный директор SafeTech. – Независимый и комплексный аудит исходного кода является важным шагом в жизни любого продукта, особенно в сфере решений для защиты дистанционного банкинга. Мы и в дальнейшем приложим все усилия, чтобы предоставить клиентам российских банков надежные и удобные решения для подписи документов и подтверждения транзакций с использованием мобильного телефона».

«Анализ защищенности программных компонентов, которые должны интегрироваться с другими решениями – через SDK или через API – всегда непростая задача, особенно, если речь идет о постоянно развивающемся продукте, – прокомментировал Андрей Петухов, генеральный директор SolidLab. – Ведь проверяющей стороне совершенно недостаточно провести анализ только текущего состояния программного кода. В ходе проекта нам было важно оценить все в комплексе: насколько архитектурные решения обеспечивают защищенность всей системы PayControl и её отдельных компонентов; насколько используемый командной SafeTech подход к разработке и тестированию программного кода обеспечивает управляемость процесса по реализации общих и частных требований к защищенности программного кода, а также продукта в целом; наконец, насколько сама инфраструктура разработки защищена от угроз в ее отношении».

«Нам всегда приятно видеть компетентные и зрелые команды на отечественном рынке разработки сложных программных систем», – в заключении добавил Андрей.

«В последние время мы часто слышим, как злоумышленники эксплуатируют уязвимости, найденные в средствах защиты информации. Это приводит к серьезным последствиям для компаний, внедривших данное решение, - комментирует Антон Иванов, руководитель направления «Технологии информационной безопасности ИТ-кластера Фонда «Сколково». - Резидент «Сколково» компания SafeTech не только производит высокотехнологичный программный комплекс PayControl для банковского сектора, но и делает его более надежным для своих заказчиков. Это подтверждает компания SolidLab, проводившая независимый аудит».

По материалам SafeTech

 

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ