Услуги

Анализ исходного кода

Подробный анализ и проверка исходного кода нашими специалистами и устранение уязвимостей в нем, препятствует взлому исходного кода и как следствие взлому сайта или приложения.

Получить консультацию
image
Большинство банков использует программное обеспечение сторонних разработчиков. По тем или иным причинам (халатность контрагентов, подкуп сотрудника, невнимательность ИБ-специалистов, и др.) исходный код попадает в руки злоумышленников. Подробный анализ и проверка исходного кода нашими специалистами и устранение уязвимостей в нем, препятствует взлому исходного кода и как следствие взлому сайта или приложения. Особенно это касается сайтов, которые собирают персональные данные пользователей и информацию о платежных документах. Для устранения критических уязвимостей приложения предлагаем провести полноценный анализ исходного кода приложения.

Будет выполнен анализ исходного кода с использованием автоматизированных средств анализа исходного кода, а также ручной анализ, включающий в себя:

  • поиск использования небезопасных функций исходного кода, позволяющих выполнять произвольный код на серверной стороне;
  • анализ корректности и безопасности использования криптографических функций;
  • поиск функций, ведущих к небезопасным обращениям к другим объектам;
  • небезопасное обращение к файловой системе, базам данных и др.;
  • присутствие логических уязвимостей (накручивание денежных средств, нелегитимные переводы, доступ к чужим банковским счетам клиентов)

В результате банк получает:

  • отчет о найденных уязвимостях в исходном коде приложения;
  • рекомендации по использованию корректных и безопасных функций для реализации бизнес-задач банка;
  • рекомендации по использованию дополнительных защитных мер и процессов для снижения рисков информационной безопасности;
  • высокоуровневую презентацию для высшего руководства банка о текущем состоянии защищенности приложения.
У Вас есть вопросы?

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Отправить резюме

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня

Общее согласие на обработку персональных данных

В порядке и на условиях, определенных Федеральным законом от 27.07.2006 No152-ФЗ, настоящим даю согласие BSS, расположенному по адресу: , на обработку (осуществление действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), анализ, систематизацию, построение с использованием полученных данных математических моделей, сегментацию, сопоставление извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и/или без использования средств автоматизации моих персональных данных, указанных в настоящем Обращении, а также данных, полученных Компанияом от/находящихся в распоряжении третьих лиц и/или из общедоступных источников, в целях 1) на получение Компанияом необходимой информации из Бюро кредитных историй в соответствии с Федеральным законом «О кредитных историях» No 218-Ф3 от 30.12.2004; 2) повышения качества обслуживания Компанияом клиентов; 3) предоставления информации лицам, уполномоченным (в силу закона, договора или любым иным законным образом) на проведение проверок и/или анализа деятельности Компанияа, а также на осуществление иных форм контроля за деятельностью Компанияа, для целей осуществления ими указанных функций; 4) продвижения продуктов и услуг Компанияа; 5) разработки, модификации и усовершенствования систем принятия решений, используемых в Компанияе.

Настоящим выражаю свое согласие с тем, что Компания вправе поручать обработку персональных данных третьим лицам, включая ООО «Мэйл.Ру», АО «НБКИ» для достижения вышеуказанных целей, а также с тем, что такие лица вправе обрабатывать персональные данные, в объеме, способами и в целях, указанных выше.