Újévi fogadalmak: testedzés és tesztelés!

forrás: Prím Online, 2019. január 14. 09:36

Újévkor mindig arra törekszünk, hogy jobbak legyünk, így rendszerint ennek szellemében kezdjük az esztendőt úgy a magánéletben, mint a munkában. Idén bizonyára sok informatikai döntéshozó tett újévi fogadalmat a nagyobb biztonsághoz kapcsolódóan. De vajon minden területre gondoltak a védelmen belül? 

A Micro Focus felmérése alapján egyre több vállalatnál aggódnak az alkalmazások biztonsága miatt, ezért érdemes erre a területre kiemelten figyelni, és olyan teszteszközöket alkalmazni, amelyek segítségével egyszerűen feltérképezhetők a hibák és sebezhetőségek.

 

Az év elején sokan teszünk fogadalmakat, és megpróbáljuk napi vagy heti rutinjainkba beépíteni azokat a szokásokat, amelyeknek köszönhetően javul az életminőségünk: jobbak, eredményesebbek és hatékonyabbak leszünk. Magánemberként tipikusan olyasmiket fogadunk meg, hogy gyakrabban edzünk, jobban odafigyelünk az étkezésünkre, esetleg több időt fordítunk fontosabb tevékenységekre, például olvasásra vagy családi programokra.  A munkában pedig a legtöbben arra koncentrálunk, hogy megfeleljünk a folyamatosan változó, új kihívásoknak. 

 

Az informatikában az új próbatételek többsége a biztonság terén jelentkezik, hiszen időről időre új fenyegetések bukkannak fel. A Micro Focus szakértői ezért arra hívják fel a figyelmet, hogy a biztonságra való odafigyelésen belül az alkalmazások biztonságáról sem szabad megfeledkezni. Számos különféle hiba és sérülékenység lapulhat ugyanis a programokban, amelyeket a kiberbűnözők előszeretettel ki is használnak. 

 

 

Tesztelni, tesztelni, tesztelni…

Egy, a Micro Focus megbízásából nemrégiben készült kutatás szerint az informatikai döntéshozók közel háromnegyede érzékelt növekedést a biztonsági fenyegetések számában az elmúlt 12 hónapban, és a válaszadók 85 százaléka aggódik az általuk kiadott alkalmazások biztonságával kapcsolatban. Egyre nagyobb hangsúlyt kap tehát az alkalmazások biztonságának tesztelése, amit a DevOps megközelítés terjedése is elősegít.

 

A felmérésben részt vevő vállalatok 64 százalékánál használnak DevOps alkalmazásfejlesztési módszert, amely összehangolja a fejlesztői és üzemeltetési csapatok munkáját, és felgyorsítja a folyamatokat. A DevOps gyakorlat gyakoribb tesztelést igényel a hagyományos módszerekhez képest: már a fejlesztési ciklus korai szakaszában megkezdik a tesztelést, mivel így hamarabb kiderülnek az esetleges hibák és sérülékenységek. 

 

A válaszadók 30 százaléka minden egyes alkalommal elvégzi a biztonsági tesztelést, amikor változtatnak a kódon, 28 százalék pedig a fejlesztési ciklus egyes lépéseinél tesztel. 17 százalékuk azonban csak azelőtt végez biztonsági tesztelést, hogy üzemi környezetbe kerülne a program, 25 százalékuk pedig már csak akkor, amikor élesben működik az alkalmazás.

 

A biztonsági tesztelés azonban nem csupán azért fontos a vállalatok számára, hogy időben kijavíthassák a kódban található sérülékenységeket. A válaszadók 31 százaléka számára inkább azért lényeges ez a gyakorlat, hogy garantáltan az ígéreteiknek megfelelően működjenek a szoftvereik az ügyfeleknél. Míg 28 százalék a compliance feltételek teljesítését, 25 százalék pedig az ügyféladatok védelmét jelölte meg legfontosabb szempontként.

 

…de mivel?

A válaszadók jelentős része, 71 százaléka maga végzi a biztonsági tesztelést: 44 százalékuk saját rendszerben telepített szoftvert használ erre a célra, 27 százalékuk pedig felhőalapú megoldás segítségével gondoskodik a feladatról.

 

Ahhoz, hogy a biztonsági tesztelés gyorsan és egyszerűen történjen, a Micro Focus szakértői olyan professzionális eszközöket javasolnak, mint például a Fortify termékcsalád. A helyben működtethető és felhőalapú változatban is elérhető megoldások segítségével a szervezetek a szoftverfejlesztési ciklus minden lépése során, automatizáltan tesztelhetik az alkalmazások biztonságát. A termékek különféle tesztelési módszerekkel vizsgálják a programok biztonsági réseit, a forráskód statikus analizálásától kezdve a penetrációs teszteken át a mobilos és kézi elemzésig, és listázzák a javításra váró hibákat. Ennek köszönhetően a szervezetek rendkívül gyorsan és egyszerűen elvégezhetik a biztonsági tesztelést, így az nem lassítja le a fejlesztési folyamatokat.