РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
-
Bank of America ставит на свои банкоматы программное обеспечение Diebold
-
Защита информационных систем персональных данных банков на основе стандарта Банка России СТО БР ИББС-1. 0-2010
-
СОЦИАЛЬНАЯ ОТКРЫТАЯ ОБРАЗОВАТЕЛЬНАЯ СРЕДА «ОБЩЕСТВО»
-
МЕТОДИКИ СОЗДАНИЯ РЕЗЕРВОВ НА ПРЕДСТОЯЩУЮ ОПЛАТУ ОТПУСКОВ
-
Требования к анализу исходного кода для банковских систем
Требования к анализу исходного кода для банковских систем
Об основных классах уязвимости приложений и требования по их поиску. Дана краткая биографическая справка об авторе.
Авторы
Тэги
банковские услуги
банковские приложения
информационная безопасность
уязвимости приложений
уязвимости кода
безопасное программирование
исходные коды
Тематические рубрики
Предметные рубрики
В этом же номере:
Военно-Промышленный Банк запустил собственный процессинговый центр, реализованный на платформе TranzWare,
Symantec и VMware развивают сотрудничество в области решений для виртуализации,
...
Резюме по документу**
с. 24—39
Требования к анализу исходного кода
для банковских систем
Рустэм Хайретдинов
форма, затем она адаптируется к
конкретному банку, его АБС и биз-
нес-процессам. <...> Но чаще всего при-
ложение создается самостоятельно
с нуля, с привлечением контрактных
разработчиков или наймом собст-
венных программистов. <...> На банки
сейчас работают тысячи программи-
стов, количество разработчиков в
большинстве банков варьируется от
нескольких десятков до нескольких
сотен. <...> Притом что разработка при-
ложений не является бизнесом бан-
ка, количество разработчиков в
среднем банке превышает количест-
во разработчиков в средней IT-ком-
пании.
временного бизнеса не могли прой-
ти мимо такой динамичной отрасли,
как банковские услуги. <...> Можно
сказать, что последние несколько
лет наблюдается бум банковских
приложений. <...> Поэтому в лучшем случае
для создания банковского приложе-
ния приобретается популярная плат-
сновные тенденции со-
В отличие от бизнес-процесса
разработки тиражного программно-
го обеспечения в IT-компаниях, раз-
работка банковских заказных прило-
жений ведется по сокращенному
жизненному циклу. <...> Такие процедуры очевидно окупают-
ся при разработке тиражных продук-
тов — по данным компании Forrester,
один доллар, вложенный в контроль
качества программного обеспечения
до его запуска в серию, экономит
30(!) долларов в процессе эксплуата-
ции, подразумевающем техническую
поддержку, ликвидацию инцидентов
и компенсацию потерь. <...> Выгода от вложений в контроль ка-
чества заказного программного
обеспечения не так очевидна — ин-
формация о стоимости сбоев и ин-
цидентов информационной без-
опасности заказного программного
обеспечения чаще всего остается
недоступной для анализа. <...> Хотя ин-
формация о факте некорректной ра-
боте сервисов того или иного банка
постоянно попадает в прессу, оце-
нить убытки от таких инцидентов
(кроме, пожалуй, репутационных)
иногда не может и сам банк. <...> Чем же грозит бизнесу экономия
на контроле <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: