Ép tesztben ép lélek

forrás: Prím Online, 2019. június 12. 15:57

Kémszoftver a WhatsApp-ban – ismerősen hangzik? A kiberbűnözők ilyen könnyen hozzáférhetnek az adatokhoz, ha a szoftver sebezhető. Márpedig az elemzők átlagosan ötből négy alkalmazásban találtak olyan komoly sérülékenységet, amely hasonló súlyos esetekhez vezethet. A szervezeteknek tehát kiemelt figyelmet kell fordítaniuk arra, hogy rendszeresen ellenőrizzék és javítsák a programok sebezhetőségeit. A Micro Focus szakértői most bemutatják, hogyan alakíthatnak ki átfogó alkalmazásbiztonsági programot a vállalatok.

A Micro Focus elemzése szerint az alkalmazások közel négyötöde tartalmaz legalább egy kritikus vagy súlyos sebezhetőséget. Az ilyen sérülékenységek rendkívül veszélyesek, hiszen ajtót nyithatnak a kiberbűnözők előtt. Nemrégiben például a WhatsApp egyik sebezhetőségét használták ki rosszindulatú támadók arra, hogy kémszoftvert telepítsenek az áldozatok telefonjaira. 

 

Érdemes tehát minden vállalatnál kiemelt figyelmet fordítani arra, hogy rendszeresen megvizsgálják a használatban lévő szoftverek biztonságát, legyen szó akár saját fejlesztésű programokról, akár más gyártók termékeiről. Ahol még nem foglalkoznak külön ezzel a területtel, ott nehézséget okozhat a döntéshozók és a szakemberek számára, hogyan kezdjenek bele egy hatékony és átfogó alkalmazásbiztonsági program kialakításába. Ebben segítenek a Micro Focus szakértői néhány tanáccsal.

 

 

Térképezzük fel az aktuális állapotot!

Ahhoz, hogy megfelelően tudjunk gondoskodni a szoftverek biztonságáról, először egy általános képet kell alkotnunk az aktuális helyzetről. Át kell tekintenünk, kiket érint a terület, és mely kollégákat kell bevonni a kapcsolódó döntések meghozatalába. Ha a szervezet rendelkezik saját fejlesztői csapattal, akkor meg kell vizsgálni, ők milyen szinten foglalkoznak a szoftverek biztonságával: milyen lépéseket tesznek a sérülékenységek feltárásáért, és hogyan illeszkedik a fejlesztési ciklusba a biztonság. Természetesen azt is listáznunk kell, pontosan milyen programokat használ a vállalat, beleértve a webes és mobilos applikációkat. Ezután tanácsos rangsorolni a programokat, hogy a kritikus fontosságú megoldásokkal kezdhessük a vizsgálatot. 

 

Érdemes azt is számba venni, milyen szabályozások vonatkoznak a vállalatra, és ezek meghatároznak-e bizonyos feltételeket az alkalmazások biztonságával kapcsolatban, legyen szó belső házirendekről vagy olyan kötelező előírásokról, mint például a GDPR vagy a PCI DSS. Célszerű továbbá összesíteni, hogy pontosan milyen biztonsági eszközöket és szolgáltatásokat használ a szervezet, és ezek közül segíti-e valamelyik a sebezhetőségek vizsgálatát és javítását.

 

Akinek nehézséget okoz az aktuális helyzet feltérképezése, olyan kérdőívet is használhat segítségként, mint amilyet a Micro Focus szakértői állítottak össze a szervezetek számára. Ennek kitöltése után az érdeklődők a következő lépések megtervezésére is javaslatot kapnak.

 

Kezdjük kicsiben, de azonnal!

Számos vállalatnál egyszerűen azért nem kezdenek bele a szoftverek biztonságának tesztelésébe, mert nem tudják, milyen módszert használjanak, és hogyan induljanak el vele. Nekik az a legegyszerűbb, ha valamilyen dedikált alkalmazásbiztonsági teszteszközt vesznek igénybe erre a célra. Már számos típus elérhető a piacon ilyen megoldásból, amely különféle tesztelési metódusok segítségével képes automatikusan átvizsgálni az alkalmazásokat és szolgáltatásokat. A Gartner minden évben részletes elemzést készít ezen eszközök piacáról és funkcióiról (amelyben idén hatodik alkalommal szerepelt a vezetők között Micro Focus alkalmazásbiztonsági teszteszköze). Egy ilyen jelentés is támogatást nyújthat a megfelelő teszteszköz kiválasztásában. 

 

A piacvezető Fortify termékcsaláddal a vállalatok egyszerűen elkezdhetik az első alkalmazások tesztelését, mivel a megoldások automatizáltan, több különféle módszert használva képesek feltérképezni a sebezhetőségeket mind a saját fejlesztésű, mind a más szoftvergyártóktól származó programokban. Ráadásul a szolgáltatás formájában igénybe vehető Fortify on Demand regisztráció után térítésmentesen használható 15 napon keresztül, így a szervezetek egyszerűen kipróbálhatják.

 

Kövessük nyomon a haladást!

A vizsgálat lefuttatása után az alkalmazásbiztonsági teszteszköz azonnal megjeleníti az esetleges hibákat és sérülékenységeket, és osztályozza is azokat fontosság szerint. A szervezetek így rögtön nekiláthatnak azok javításának. Az olyan fejlett termékek, mint a Fortify hosszú távon is segítenek nyomon követni az alkalmazásbiztonsági program állását. A megoldás vezérlőpultján megjeleníthető a vállalat teljes szoftverportfóliója, illetve az egyes programok aktuális állapota és kockázatai. Így az információ könnyen megosztható minden érintett féllel, ráadásul a javítási feladatok is rangsorolhatók. 

Megoldás ROVAT TOVÁBBI HÍREI

K&H: Kate ellenáll a hódolók ostromának

Egyre többen veszik igénybe Kate, a K&H személyes digitális asszisztensének segítségét. Bár vannak, akik bolondoznak Kate-tel, őt ez sem zavarja: kedvesen kitér az oda nem illő kérdések elől. Németh Balázs, a K&H innovációs vezetője szerint a mesterséges intelligencián alapuló személyes digitális asszisztens bevált, az ügyfelek megszerették, és Kate is minden nap tanul tőlük valamit.

2023. április 1. 16:20

Okosotthon: megoldás az energiatakarékosság és a kényelem jegyében

Alighogy hozzászoktunk az okoseszközök használatához, máris beszivárgott a mindennapokba az okosotthon kifejezés is. Kovács István Péter, az A1 Solar műszaki vezetője válaszolt azokra a kérdésekre, hogy hogyan kapcsolható össze az okosotthon funkciók használata az energiatakarékosságos szándékkal és miért érdemes intelligens és integrált megoldásokban gondolkozni azoknak, akik napelemes rendszeren keresztül termelik – vagy tervezik megtermelni – a villamosenergiát.

2023. április 1. 13:44

Innovatív Járműtechnológiák Kompetencia Központot adtak át Budapesten

A Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) Közlekedésmérnöki és Járműmérnöki Karán átadták a Bosch innovációs ökoszisztémájának részét képező Innovatív Járműtechnológiák Kompetencia Központot. Az új központ eszközei és szimulációs rendszerei egyedülállóak a hazai műszaki felsőoktatásban. Segítségükkel a hallgatók az elmélet mellett naprakész gyakorlati tudásra tehetnek szert, illeszkedve a hazai és nemzetközi iparági trendekhez, igényekhez. A Műegyetem kampuszán megvalósult fejlesztés – a BME KJK képzéseihez kapcsolódóan – évente 60-80 egyetemi hallgató mellett a kar oktatói számára is korszerű teret biztosít szakmai munkájuk támogatásához.

2023. április 1. 11:53

Új funkcióval bővült a magyar építőipari szereplők életét megkönnyítő szoftver

Európa egyik meghatározó építőipari szoftvergyártója, a bécsi székhelyű PlanRadar kifejezetten az ügyfelek, köztük a magyar felhasználók visszajelzései, kérései alapján fejlesztette ki azt az új dokumentumkezelési megoldást, amelynek köszönhetően a megrendelők, a tervezők, a kivitelezők, valamint a létesítmények üzemeltetői a korábbinál is áttekinthetőbb módon ellenőrizhetik, követhetik a projektek alakulását. 

2023. március 31. 20:27

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak a digitális marketingről szóló legjobb szakdolgozatok

2023. március 27. 12:43

Az Alzánál egyszerűbb lett az áruvisszaküldés és a reklamáció

2023. március 21. 09:59

Töretlennek tűnik a csaló e-mailek és SMS-ek terjedése – van megoldás

2023. március 14. 20:32

IT Akadémiát indított a BME VIK és a Qualysoft

2023. március 9. 14:08