МТС-банк внедряет PT Application Inspector для усиления безопасности цифровых сервисов

С его помощью банк находит и устраняет уязвимости на этапе написания кода

МТС-банк сообщил об усилении процессов безопасной IT-разработки с помощью российского решения PT Application Inspector от компании Positive Technologies.

Как говорится в сообщении, решение помогает выявить и устранить уязвимости и небезопасные места кода еще на этапе его сборки. Оно прошло пятимесячное пилотное тестирование, и за это время эффективность обнаружения уязвимостей выросла в полтора раза, отметили в компании.

«PT Application Inspector объединяет сразу несколько передовых технологий сканирования, обеспечивая максимально полное покрытие и точное выявление уязвимостей. Вероятность ложных срабатываний сведена практически на нет. Благодаря инкрементальному сканированию система проверяет только измененные участки кода, что позволяет сократить время аудита в несколько раз и ускорить выпуск новых функций без компромиссов в безопасности», — рассказал вице-президент по информационной безопасности МТС-банка Илья Зуев.

На данный момент PT Application Inspector интегрировано в процессы разработки систем дистанционного обслуживания для физических и юридических лиц, в ближайших планах — настройка плагинов для интегрированных сред разработки (IDE), подчеркнули в МТС-банке.