BI.ZONE SSDLC помог отладить работу коммерческого сканера для приложений

Сканирование стало эффективнее для 5 крупных бизнес‑приложений банка

О кейсе

Клиент

Банк

5 бизнес-приложений

Задача

Помочь разработчикам исправить проблемы в работе коммерческого сканера

Результат

Рекомендации помогли сделать работу сканера эффективнее

Продукт BI.ZONE

BI.ZONE SSDLC

Ситуация

В банке внедрены практики статистического анализа исходного кода (SAST) и контроль зависимостей (SCA) — для этого используют коммерческий сканер. По результатам сканирования определяют, пропускать ли в релиз новую версию приложения.

С какими проблемами столкнулись

Много ложных срабатываний. Из‑за ложноположительных результатов отклонялись релизы, в которых ручная проверка не выявляла уязвимостей
Длинная очередь новых релизов. Релизы накапливались из‑за большого числа сканируемых приложений
Отказ соблюдать требования безопасной разработки. Продуктовые команды не следовали безопасным практикам, потому что они увеличивали Time To Market

Решение

Выявили проблемные места в логике работы сканера и устранили их

Нашли способ значительно оптимизировать затраты на поддержку SAST с помощью подключения к BI.ZONE SSDLC

Пояснили подтвержденные срабатывания сканера, чтобы разработчикам было проще исправить недостатки

Результат

Разработали рекомендации, чтобы в 10+ раз сократить объем ложных срабатываний
Указали, какие запросы сканера можно отключить, уменьшив тем самым очередь релизов
Повысили эффективность работы сканера для 5 крупных бизнес‑приложений банка

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }