A KÜRT tette biztonságossá a Fajbook.hu-t

forrás: Prím Online, 2019. április 18. 15:57

Máté Bence természetfotós, Gaál Péter és a Lenergy Magyarország Kft. elindította a Fajbook.hu versenyt, melyen a résztvevők saját készítésű fotóikkal versenyezhetnek. A KÜRT Zrt. vállalta a Fajbook.hu sérülékenységvizsgálatát, így információbiztonsági szakértelmével támogatja a versenyt. A KÜRT az eddig főleg komplex, multinacionális cégeknek nyújtott szolgáltatását kkv-k számára is tervezi elérhetővé tenni egy automata sérülékenységvizsgáló alkalmazás fejlesztésével.

„Már van közös múltam a KÜRT-tel, hiszen évekkel ezelőtt a KÜRT szakemberei mentették meg elveszettnek hitt fotóimat. Most a KÜRT végezte a Fajbook.hu sérülékenységvizsgálatát, így a weboldalt és annak adatait biztonságban tudhatjuk” – mondta Máté Bence természetfotós.

 

Máté Bence a magyarországi vadvilág népszerűsítését tűzte ki célul, a Fajbook.hu versennyel szeretné felkelteni az emberek érdeklődését lakóhelyük élővilágának megismerésére. Több mint 40 000 vadon élő állatfajunk közül, 10 kategóriában összesen 700 gyűjthető össze. Az élővilág megóvását a megismeréssel kell kezdeni, Magyarország természeti értékei európai szinten kiemelkedők.

 

„Ehhez a magyar vonatkozású kezdeményezéshez örömmel csatlakoztunk, cégünk adatmentése Hungarikum, az információbiztonsági szakértelmünk is magyar know-how, kötelességünknek érezzük támogatni az olyan projekteket, amik Magyarország jó hírnevét erősítik és a jövő generációjának hasznára válhat” – véli Kmetty József, a KÜRT vezérigazgatója.

 

 

A KÜRT szakemberei az alábbi tanácsokat adják egy biztonságos weboldal kialakításához, működtetéséhez:

  • Egy weboldal, webes alkalmazás esetében már a tervezési fázisnál figyelembe kell venni a biztonsági megfontolásokat, célszerű felmérni a fejlesztendő informatikai rendszer biztonsági kockázatait. Az egyik cél az, hogy megelőzzük az utólagos kényszerű változtatásokat, időt és költséget spóroljunk meg a fejlesztés során.
  • Cél a kockázatarányos védelem kialakítása is, hiszen nem minden kockázatot lehet, illetve érdemes (rentábilis) megszűntetni.
  • Webes fejlesztés esetében a feladathoz célszerű eszközt választani. A jól megválasztott architektúra, eszközrendszer használatával nem csak a rendszer komplexitása, hanem a támadhatósága is minimalizálható. Egy-egy fejlesztői környezet, illetve fejlesztési keretrendszer sok tennivalót önmagában megold, így azokkal már nem kell foglalkozni.
  • Egy weboldal fejlesztőinek ismerniük kell a biztonsági megoldások előnyeit, hátrányait, valamint alkalmazniuk kell a releváns iparági biztonsági ajánlásokat.
  • A fejlesztés során folyamatában kell vizsgálni az adott alkalmazást mind funkcionálisan (komponens, integrációs, rendszer, átvételi tesztek), mind pedig biztonsági szempontból (sérülékenység menedzsment folyamat), illetve a fejlesztők bevonásával vissza kell csatolni az esetleges hibákat.
  • A fejlesztett rendszert átadás előtt javasolt egy független biztonsági szakértő által bevizsgáltatni, hogy az megfelel-e a biztonsági kritériumoknak, és nem tartalmaz-e biztonsági hiányosságot.
  • Végül de nem utolsó sorban nem szabad megfeledkezni arról sem, hogy a webes alkalmazások biztonsági szintjének fenntartása rendszeres karbantartási és fejlesztési tevékenységet igényel.

Biztonság ROVAT TOVÁBBI HÍREI

Ez vár ránk 2020-ban: szofisztikáltabb támadások

A Sophos közzétette a 2020-as fenyegetettségi jelentését, amely betekintést nyújt a gyorsan fejlődő digitális veszélyek helyzetébe. Az elemzés az elmúlt 12 hónap fenyegetéseit mutatja be, illetve kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2020-ban.

2019. november 12. 13:40

Öt általános hiba, melyet mindannyian elkövetünk a közösségi média használatakor

A Facebook, a Twitter és az Instagram a világ 10 leglátogatottabb webhelye közé tartozik a legutóbbi jelentés szerint. Bár emberek milliárdjai naponta több ezer órát töltenek ezeken a közösségi média platformokon, nem sokan gondolják ezt a tevékenységet kockázatosnak. A kockázat az olyan meggondolatlan online tevékenységekből származik, melynek során olykor elfeledkezünk az adatvédelemről.

2019. november 12. 11:52

A Zyxel új szolgáltatása növeli a hálózati biztonságot

A tajvani Zyxel bemutatta új, AiShield szolgáltatását, amely jelentősen hozzájárul az otthonok és vállalkozások hálózati biztonságához. A MultyX és Multy Plus eszközök mellé használható intuitív alkalmazás az egyre kifinomultabb zsarolóvírusokkal és a rosszindulatú szoftverekkel veszi fel a harcot.

2019. november 11. 15:57

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Százmillió eurót fektet be az európai mesterséges intelligencia programba a Huawei

2019. november 8. 10:07

Az Antenna Hungária megvásárolta a Telenor Magyarország 25%-át

2019. november 1. 08:32

Idén is keresik az év fiatal vezetőjét!

2019. október 22. 13:26

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44
online sportfogadás