| Разработчики: | Сбербанк |
| Дата премьеры системы: | 2025/01/15 |
| Отрасли: | Информационные технологии, Информационная безопасность, Финансовые услуги, инвестиции и аудит |
| Технологии: | TMS - Test Management System, Средства разработки приложений |
2025: Представление платформы «Стингрей»
Платформа для автоматизированного анализа «Стингрей» помогает усилить защищенность приложений Сбера. Об этом компания сообщила 15 января 2025 года.
«Стингрей» — это решение, сочетающее в себе технологии анализа уязвимостей и интуитивно понятный интерфейс. Платформа выявляет уязвимости в iOS и Android-приложениях и предлагает подробные рекомендации по их устранению.
Платформа позволяет проводить автоматизированный комплексный анализ защищенности мобильных продуктов на различных уровнях, включая код приложения, сетевые взаимодействия и конфигурацию. В процессе анализа учитываются как общие угрозы, так и специфические риски, характерные для конкретной отрасли. Это делает «Стингрей» одним из наиболее универсальных инструментов на рынке.
В Сбере есть приложения для физических и юридических лиц по разным направлениям: от финансовых решений до услуг здравоохранения. Разработчики Сбера всегда ставят на первое место безопасность пользователей, тщательно проверяя приложения и новые версии перед релизом. Таким образом, использование платформы «Стингрей» помогает банку дополнительно усилить как скорость разработки, так и эффективность анализа защищённости.
 |
Приложениями Сбера ежедневно пользуются миллионы россиян и отечественных компаний. Поэтому интеграция платформы «Стингрей» в процессы разработки Сбера — это наш вклад в развитии кибербезопасности всей России. Также подчеркну, что «Стингрей» — это полностью российская разработка, что гарантирует отсутствие рисков, связанных с использованием иностранных технологий, и соответствует требованиям регуляторов, сказал Юрий Шабалин, директор продукта «Стингрей».
|  |
После завершения процесса сканирования на платформе «Стингрей» разработчики получают полный список уязвимостей и детальные рекомендации по их устранению. Одно из ключевых качеств технологии — необходимые проверки бесшовно встраиваются в процесс разработки, что не задерживает выход новых версий приложений.
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Бипиум (Bpium) (10) Axiom JDK (БеллСофт) ранее Bellsoft (10) Другие (397) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Cloud.ru (Облачные технологии) ранее SberCloud (2) КРИТ (KRIT) (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (23)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (620, 311) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Солар (ранее Ростелеком-Солар) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Robin (Робин) (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Солар (ранее Ростелеком-Солар) (1, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) T1 Digital (Т1 Диджитал) (1, 1) Другие (15, 15)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 Форсайт. Мобильная платформа (ранее HyperHive) - 12 Другие 331 Solar appScreener (ранее Solar inCode) - 11 Форсайт. Мобильная платформа (ранее HyperHive) - 3 BSS Digital2Go - 3 Cloud ML Space - 2 Bpium Конструктор корпоративных систем - 1 Другие 8 EXpress Защищенный корпоративный мессенджер - 6 Solar appScreener (ранее Solar inCode) - 6 МТС Exolve - 4 Форсайт. Мобильная платформа (ранее HyperHive) - 3 РЖД и Робин: Облачная фабрика программных роботов - 3 Другие 14 Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6) 1С-ИжТиСи (1) Performance Lab (Перфоманс Лаб) (1) Positive Technologies (Позитив Текнолоджиз) (1) Системный софт (Сиссофт, SysSoft) (1) Другие (2)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Positive Technologies (Позитив Текнолоджиз) (4, 1) Performance Lab (Перфоманс Лаб) (2, 1) Мобильные ТелеСистемы (МТС) (2, 1) Omega (Омега-Софт), ранее Omega-R (1, 1) Другие (46, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) 1С-ИжТиСи (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Test IT TMS (Test Management System) - 6 Performance Lab Boomq Enterprise - 1 1С:Автоматическое тестирование конфигураций - 1 PT BlackBox - 1 МТС: Ocean Облачная платформа - 1 Другие 2 PT BlackBox - 1 1С:Автоматическое тестирование конфигураций - 1 МТС: Ocean Облачная платформа - 1 Другие 0 
