ПАО «МТС-Банк» усиливает процессы безопасной ИТ-разработки с помощью российского решения PT Application Inspector от компании Positive Technologies. С его помощью банк находит и устраняет уязвимости на ключевом этапе — написании кода. Так банк обеспечивает безопасность финтех-сервисов, а значит и данных пользователей, что особенно важно в условиях роста кибератак.
Согласно исследованию Positive Technologies, в 2025 году российский финансовый сектор разделил третье место по количеству кибератак со сферами торговли, науки и образования. Это связано с тем, что финансовые организации хранят и обрабатывают огромные массивы конфиденциальных данных.
В целях минимизации рисков хищения денежных средств и утечек персональных данных МТС Банк уделяет особое внимание безопасности разработки цифровых клиентских сервисов.
Решение о внедрении PT Application Inspector было принято по результатам пятимесячного пилотного тестирования. Продукт помогает выявить и устранить уязвимости и небезопасные места кода еще на этапе его сборки, что значительно сокращает риски успешных кибератак на банковские сервисы. За время пилота эффективность обнаружения уязвимостей выросла в полтора раза.
Продукт уже интегрирован в процессы разработки систем дистанционного обслуживания для физических и юридических лиц. В ближайших планах — настройка плагинов для интегрированных сред разработки (IDE).
Как банк, в котором порядка 90% продуктов и услуг клиенты оформляют в цифровых каналах, мы стремимся обеспечить высокую надежность мобильного приложения с применением современных технологий, таких как решение PT Application Inspector. Оно объединяет сразу несколько передовых технологий сканирования, обеспечивая максимально полное покрытие и точное выявление уязвимостей. Вероятность ложных срабатываний сведена практически на нет. Благодаря инкрементальному сканированию система проверяет только измененные участки кода, что позволяет сократить время аудита в несколько раз и ускорить выпуск новых функций без компромиссов в безопасности.
Илья Зуев, вице-президент по информационной безопасности МТС Банка
В эпоху повсеместной цифровизации и растущих киберугроз информационная безопасность банков становится критически важным элементом защиты клиентов. Ответственный бизнес уже реагирует на это. Так, использование нашего продута помогает выявлять и подтверждать уязвимости и недокументированные возможности, например, закладки, оставленные в исходном коде. Это позволяет ИТ-специалистам встроить безопасность на каждом этапе процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.
Антон Жаболенко, директор по продуктам application security Positive Technologies
ссылка на оригинал статьи https://habr.com/ru/articles/1044948/