Специалисты компании «Инфосистемы Джет» провели проверку клиентского мобильного приложения «Ренессанс Капитал» на безопасность. Результаты аудита показали высокую степень защищенности приложения, а рекомендации экспертов позволили внедрить дополнительные меры для повышения безопасности данных клиентов.
Банк России требует от финансовых организаций использовать безопасное программное обеспечение, чтобы защитить интересы клиентов. В частности, организации должны проводить оценку соответствия ОУД4 — комплекс мероприятий, заключающийся в проверке безопасности прикладного программного обеспечения, который в том числе включает анализ исходного кода на наличие уязвимостей.
Инвестиционная компания «Ренессанс Капитал» вместе с экспертами «Инфосистемы Джет» реализовали проект по повышению уровня защищенности клиентского мобильного приложения и оценке его соответствия требованиям ОУД4. В ходе проекта эксперты проанализировали архитектуру мобильного приложения, его исходный код, а также процессы его безопасной разработки. Активная вовлеченность специалистов «Ренессанс Капитал» позволила оперативно доработать существующие механизмы защиты, а также внедрить дополнительные, за счет чего компания снизила риск компрометации мобильного приложения. По результатам работ «Ренессанс Капитал» выполнил требования Банка России в части защиты прикладного программного обеспечения.