Решение PayControl успешно прошло очередной аудит безопасности
По результатам проверок, проведенных компанией SolidLab, решение PayControl было признано обладающим высоким уровнем защищенности от угроз, направленных на эксплуатацию недостатков в программном коде.
Компания SafeTech уделяет пристальное внимание поддержанию качества своих программных решений и обеспечению защищенности всей инфраструктуры разработки от потенциальных угроз в ее отношении. Проведение мероприятий по контролю защищенности решений SafeTech является неотъемлемым этапом их разработки и технической поддержки. Этого требует системный подход компании к обеспечению безопасности клиентов российских банков, использующих технологии SafeTech.
Анализ защищенности PayControl проводился методом белого ящика с ручным анализом исходного кода всех компонентов программного комплекса. Все недостатки, выявленные в ходе проверок, были устранены. Таким образом, по результатам аудита безопасности программный комплекс PayControl был признан обладающим высоким уровнем защищенности от угроз, направленных на эксплуатацию недостатков в программном коде.
Компания SolidLab отметила в целом высокую культуру ведения разработки SafeTech, защищенность инфраструктуры разработки от потенциальных угроз в ее отношении, а также системную проработку возможных угроз, актуальных для компонентов программного комплекса, и, в частности, в отношении мобильных приложений, которые будут использовать SDK PayControl. Также компания SolidLab рекомендует системно подходить ко внедрению и эксплуатации программного комплекса PayControl в предназначенной для него инфраструктуре, обеспечивая его защищенность в том числе на уровне конфигурации системного, сетевого и прикладного окружения.
«Мы рады успешному завершению очередного аудита безопасности программного комплекса PayControl, – отметил Денис Калемберг, генеральный директор SafeTech. – Независимый и комплексный аудит исходного кода является важным шагом в жизни любого продукта, особенно в сфере решений для защиты дистанционного банкинга. Мы и в дальнейшем приложим все усилия, чтобы предоставить клиентам российских банков надежные и удобные решения для подписи документов и подтверждения транзакций с использованием мобильного телефона».
«Анализ защищенности программных компонентов, которые должны интегрироваться с другими решениями – через SDK или через API – всегда непростая задача, особенно, если речь идет о постоянно развивающемся продукте, – прокомментировал Андрей Петухов, генеральный директор SolidLab. – Ведь проверяющей стороне совершенно недостаточно провести анализ только текущего состояния программного кода. В ходе проекта нам было важно оценить все в комплексе: насколько архитектурные решения обеспечивают защищенность всей системы PayControl и её отдельных компонентов; насколько используемый командной SafeTech подход к разработке и тестированию программного кода обеспечивает управляемость процесса по реализации общих и частных требований к защищенности программного кода, а также продукта в целом; наконец, насколько сама инфраструктура разработки защищена от угроз в ее отношении».
«Нам всегда приятно видеть компетентные и зрелые команды на отечественном рынке разработки сложных программных систем», – в заключении добавил Андрей.
«В последние время мы часто слышим, как злоумышленники эксплуатируют уязвимости, найденные в средствах защиты информации. Это приводит к серьезным последствиям для компаний, внедривших данное решение, - комментирует Антон Иванов, руководитель направления «Технологии информационной безопасности ИТ-кластера Фонда «Сколково». - Резидент «Сколково» компания SafeTech не только производит высокотехнологичный программный комплекс PayControl для банковского сектора, но и делает его более надежным для своих заказчиков. Это подтверждает компания SolidLab, проводившая независимый аудит».
По материалам SafeTech