Центральный банк Узбекистана устанавливает строгие стандарты кибербезопасности для банковского сектора. Одним из ключевых условий является обязательное внедрение автоматизированных средств анализа программного обеспечения – как на уровне исходного кода (SAST), так и при динамическом тестировании приложений (DAST).
DerScanner полностью соответствует этим требованиям, предлагая комплексное решение, которое сочетает в себе автоматизацию, локальную установку и поддержку современных DevSecOps-практик.
Полный охват SAST и DAST
DerScanner объединяет два подхода в единой платформе:
- SAST – статический анализ исходного и бинарного кода;
- DAST – динамическое тестирование, имитирующее реальные атаки.
Такое сочетание обеспечивает выявление уязвимостей на ранних этапах и ускоряет процесс проверки.
Минимизация «шума» и фокус на реальных угрозах
Главная задача регулятора – снизить количество ложных срабатываний. DerScanner решает эту проблему с помощью:
- корреляции результатов SAST и DAST;
- интеллектуального AI-фильтра, автоматически отбрасывающего недостоверные находки.
В результате специалисты концентрируются только на действительно критичных проблемах.
On-premise-развёртывание и защита данных
ЦБ требует локального размещения решений без зависимости от облачных сервисов. DerScanner полностью поддерживает работу в on-premise-среде, что гарантирует безопасность и соответствие правилам.
Интеграция в CI/CD и DevSecOps
DerScanner органично встраивается в современные процессы разработки:
- интеграция с Git, GitHub, GitLab, Jenkins, Jira, SonarQube и другими системами;
- автоматический запуск проверок при push, tag или по расписанию.
Это позволяет командам внедрять безопасные практики без замедления релизов.
Поддержка 43+ языков и legacy-систем
Решение охватывает широкий спектр технологий:
- 43 языка программирования и бинарные форматы;
- поддержка анализа устаревших систем, включая Delphi и специализированные байнари.
DerScanner – это практичный инструмент для банков, которые должны обеспечить полное соответствие новым требованиям Центрального банка. Он объединяет SAST и DAST в одной платформе, снижает ложноположительные срабатывания благодаря AI, работает в on-premise-режиме и легко интегрируется в CI/CD.
С DerScanner вы не только соблюдаете регуляторные требования, но и повышаете устойчивость вашего ПО к киберугрозам на всех этапах его жизненного цикла.
