Fork-Tech встроил антивирусную проверку мобильных сборок в платформу PWS через протокол ICAP

Консультант, разработчик и интегратор ИТ-решений Fork-Tech добавил в платформу PWS проверку загружаемых файлов через...

Консультант, разработчик и интегратор ИТ-решений Fork-Tech добавил в платформу PWS проверку загружаемых файлов через протокол ICAP. Платформа подключается к любому ICAP-совместимому антивирусному ПО, уже развернутому в организации, и проверяет мобильные сборки до их передачи тестировщикам и участникам бета-тестирования. Функционал проходит пилотную эксплуатацию в организациях финансового сектора с интеграцией в действующие CI/CD-пайплайны. Об этом CNews сообщили представители Fork-Tech.

После прекращения доступа к зарубежным платформам дистрибуции мобильных приложений российские команды разработки перешли на локальные инструменты доставки сборок. Антивирусная проверка артефактов при этом осталась за периметром процесса: команды либо проверяют файлы вручную, либо не проверяют вовсе. Для организаций, чьи ИТ-системы отнесены к объектам КИИ и подлежат импортозамещению до 2028 г., отсутствие встроенного контроля создает регуляторный и операционный риск.

Сборка проходит карантин до получения вердикта

Первым модулем PWS, использующим механизм проверки, стал App Distribution. Загруженная сборка попадает в карантин; платформа передает файл антивирусному ПО через ICAP-сервер; до получения вердикта скачивание недоступно. После подтверждения безопасности сборка становится доступной для загрузки и установки. При обнаружении угрозы артефакт блокируется.

Бинарные артефакты требуют отдельного контроля

Статический анализ исходного кода снижает риски на этапе разработки, но не покрывает проверку скомпилированных бинарных файлов, которые распространяются внутри корпоративной инфраструктуры. Для банков, промышленных компаний и госкорпораций проверка артефактов перед дистрибуцией — самостоятельное требование ИБ-политики.

Угрозы для мобильного канала растут. По данным отрасли, число атакованных мобильным банковским троянцем Mamont пользователей в 2025 г. выросло почти в 10 раз по сравнению с 2024 г., а злоумышленники разработали десятки схем его распространения через мессенджеры. Контроль сборки в таких условиях становится частью процесса дистрибуции, а не опциональной мерой.

Файлы и ICAP-трафик остаются в корпоративном контуре

Администратор управляет настройками проверки: включает или отключает режим; указывает адрес ICAP-сервера; может подключить собственное S3-совместимое хранилище для артефактов. Организация продолжает использовать антивирусное ПО, которое уже прошло внутреннюю сертификацию.

Файлы не передаются во внешние сервисы. Для организаций, работающих под требованиями ЦБ РФ и ФСТЭК, это позволяет выполнить регуляторные нормы без изменения существующей ИБ-архитектуры. PWS включена в реестр российского ПО, что снимает вопрос соответствия при закупке для объектов КИИ.

«Мы видим запрос от заказчиков в финансовом секторе и госкорпорациях: им нужна проверка сборок, но без вывода артефактов за периметр и без разработки отдельных интеграций под каждый антивирус. ICAP решает обе задачи — протокол стандартный», — сказала Гузель Киреева, менеджер по продукту, Fork-Tech.

Платформа PWS

PWS поставляется в on-premise-формате. App Distribution входит в платформу наряду с Remote Config и Feature Flags. Функционал антивирусной проверки через ICAP доступен заказчикам в стабильной версии.

Адрес новости:
https://safe.cnews.ru/news/line/2026-04-17_fork-tech_vstroil_antivirusnuyu