Компания SolidLab провела анализ защищенности PayControl
21 декабря 2017 года, Москва. Компания SafeTech, резидент ИТ-кластера Фонда «Сколково», объявляет о завершении планового анализа защищенности программного комплекса подтверждения и проверки подлинности электронных документов PayControl. По результатам проверок, проведенных компанией SolidLab, решение PayControl было признано обладающим высоким уровнем защищенности от угроз, направленных на эксплуатацию недостатков в программном коде.
Компания SafeTech уделяет пристальное внимание поддержанию качества своих программных решений и обеспечению защищенности всей инфраструктуры разработки от потенциальных угроз в ее отношении. Проведение мероприятий по контролю защищенности решений SafeTech является неотъемлемым этапом их разработки и технической поддержки. Этого требует системный подход компании к обеспечению безопасности клиентов российских банков, использующих технологии SafeTech.
Анализ защищенности PayControl проводился методом белого ящика с ручным анализом исходного кода всех компонентов программного комплекса. Все недостатки, выявленные в ходе проверок, были устранены. Таким образом, по результатам аудита безопасности программный комплекс PayControl был признан обладающим высоким уровнем защищенности от угроз, направленных на эксплуатацию недостатков в программном коде.
Компания SolidLab отметила высокую культуру ведения разработки SafeTech, защищенность инфраструктуры разработки от потенциальных угроз в ее отношении, а также системную проработку возможных угроз, актуальных для компонентов программного комплекса, в частности, в отношении мобильных приложений, которые будут использовать SDK PayControl. Также компания SolidLab рекомендует системно подходить к внедрению и эксплуатации программного комплекса PayControl в предназначенной для него инфраструктуре, обеспечивая его защищенность, в том числе на уровне конфигурации системного, сетевого и прикладного окружения.
«Мы рады успешному завершению очередного аудита безопасности программного комплекса PayControl, – отметил Денис Калемберг, генеральный директор SafeTech. – Независимый и комплексный аудит исходного кода является важным шагом в жизни любого продукта, особенно в сфере решений для защиты дистанционного банкинга. Мы и в дальнейшем приложим все усилия, чтобы предоставить клиентам российских банков надежные и удобные решения для подписи документов и подтверждения транзакций с использованием мобильного телефона».
«Анализ защищенности программных компонентов, которые должны интегрироваться с другими решениями – через SDK или через API – всегда непростая задача, особенно, если речь идет о постоянно развивающемся продукте, – прокомментировал Андрей Петухов, генеральный директор SolidLab. – Ведь проверяющей стороне совершенно недостаточно провести анализ только текущего состояния программного кода. В ходе проекта нам было важно оценить все в комплексе: насколько архитектурные решения обеспечивают защищенность всей системы PayControl и её отдельных компонентов; насколько используемый командной SafeTech подход к разработке и тестированию программного кода обеспечивает управляемость процесса по реализации общих и частных требований к защищенности программного кода, а также продукта в целом; наконец, насколько сама инфраструктура разработки защищена от угроз в ее отношении».
«Нам всегда приятно видеть компетентные и зрелые команды на отечественном рынке разработки сложных программных систем», – добавил Андрей Петухов.
«В последние время мы часто слышим, как злоумышленники эксплуатируют уязвимости,найденные в средствах защиты информации. Это приводит к серьезным последствиям для компаний, внедривших данное решение, – комментирует Антон Иванов, руководитель направления «Технологии информационной безопасности ИТ-кластера Фонда «Сколково». – Резидент «Сколково», компания SafeTech, не только производит высокотехнологичный программный комплекс PayControl для банковского сектора, но и делает его более надежным для своих заказчиков. Это подтверждает компания SolidLab, проводившая независимый аудит».
Справочная информация
SafeTech
Компания SafeTech — российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота. Широкий спектр предлагаемых средств аутентификации и подтверждения транзакций позволяет решать задачи по повышению безопасности в системах ДБО как юридических, так и физических лиц. Решения компании поддерживаются ведущими российскими системами мобильного и Интернет-банкинга. В настоящее время решения компании SafeTech используют клиенты более 60 российских банков.
SolidLab
SolidLab – российская компания, специализирующаяся на консалтинге в области практической информационной безопасности. SolidLab предлагает услуги по анализу защищенности, тестированию на проникновение, включая социальную инженерию, услуги ручного анализа исходного кода, тонкой настройки средств защиты, а также услуги по внедрению процессов разработки защищенных приложений (Secure SDLC).
Фонд «Сколково» – некоммерческая организация, созданная по инициативе президента РФ в сентябре 2010 года. Цель Фонда - создание экосистемы, благоприятной для развития предпринимательства и исследований в областях: энергоэффективность и энергосбережение, ядерные, космические, биомедицинские, стратегические компьютерные технологии и программное обеспечение. На Фонд возложены функции управления Инновационным центром «Сколково», деятельность которого регулируется специальным законом, предоставляющим особые экономические условия стартапам, прошедшим специальную внешнюю технологическую экспертизу (сейчас их более 1800). Суммарная выручка компаний-участников «Сколково» за период 2011–2016 гг. превысила 147 млрд рублей. В них создано более 27 тысяч рабочих мест, запатентовано более 1200 разработок и технологических решений. Важной частью экосистемы «Сколково» является исследовательский университет – Сколковский институт науки и технологий (Сколтех), созданный и функционирующий при поддержке Массачусетского технологического института. К 2020 году в «Сколково» будет построено более 2 млн квадратных метров производственных, офисных и жилых помещений, в Инновационном центре будут работать не менее 35000 человек. Сайт: www.sk.ru
__