Ép tesztben ép lélek

forrás: Prím Online, 2019. június 12. 15:57

Kémszoftver a WhatsApp-ban – ismerősen hangzik? A kiberbűnözők ilyen könnyen hozzáférhetnek az adatokhoz, ha a szoftver sebezhető. Márpedig az elemzők átlagosan ötből négy alkalmazásban találtak olyan komoly sérülékenységet, amely hasonló súlyos esetekhez vezethet. A szervezeteknek tehát kiemelt figyelmet kell fordítaniuk arra, hogy rendszeresen ellenőrizzék és javítsák a programok sebezhetőségeit. A Micro Focus szakértői most bemutatják, hogyan alakíthatnak ki átfogó alkalmazásbiztonsági programot a vállalatok.

A Micro Focus elemzése szerint az alkalmazások közel négyötöde tartalmaz legalább egy kritikus vagy súlyos sebezhetőséget. Az ilyen sérülékenységek rendkívül veszélyesek, hiszen ajtót nyithatnak a kiberbűnözők előtt. Nemrégiben például a WhatsApp egyik sebezhetőségét használták ki rosszindulatú támadók arra, hogy kémszoftvert telepítsenek az áldozatok telefonjaira. 

 

Érdemes tehát minden vállalatnál kiemelt figyelmet fordítani arra, hogy rendszeresen megvizsgálják a használatban lévő szoftverek biztonságát, legyen szó akár saját fejlesztésű programokról, akár más gyártók termékeiről. Ahol még nem foglalkoznak külön ezzel a területtel, ott nehézséget okozhat a döntéshozók és a szakemberek számára, hogyan kezdjenek bele egy hatékony és átfogó alkalmazásbiztonsági program kialakításába. Ebben segítenek a Micro Focus szakértői néhány tanáccsal.

 

 

Térképezzük fel az aktuális állapotot!

Ahhoz, hogy megfelelően tudjunk gondoskodni a szoftverek biztonságáról, először egy általános képet kell alkotnunk az aktuális helyzetről. Át kell tekintenünk, kiket érint a terület, és mely kollégákat kell bevonni a kapcsolódó döntések meghozatalába. Ha a szervezet rendelkezik saját fejlesztői csapattal, akkor meg kell vizsgálni, ők milyen szinten foglalkoznak a szoftverek biztonságával: milyen lépéseket tesznek a sérülékenységek feltárásáért, és hogyan illeszkedik a fejlesztési ciklusba a biztonság. Természetesen azt is listáznunk kell, pontosan milyen programokat használ a vállalat, beleértve a webes és mobilos applikációkat. Ezután tanácsos rangsorolni a programokat, hogy a kritikus fontosságú megoldásokkal kezdhessük a vizsgálatot. 

 

Érdemes azt is számba venni, milyen szabályozások vonatkoznak a vállalatra, és ezek meghatároznak-e bizonyos feltételeket az alkalmazások biztonságával kapcsolatban, legyen szó belső házirendekről vagy olyan kötelező előírásokról, mint például a GDPR vagy a PCI DSS. Célszerű továbbá összesíteni, hogy pontosan milyen biztonsági eszközöket és szolgáltatásokat használ a szervezet, és ezek közül segíti-e valamelyik a sebezhetőségek vizsgálatát és javítását.

 

Akinek nehézséget okoz az aktuális helyzet feltérképezése, olyan kérdőívet is használhat segítségként, mint amilyet a Micro Focus szakértői állítottak össze a szervezetek számára. Ennek kitöltése után az érdeklődők a következő lépések megtervezésére is javaslatot kapnak.

 

Kezdjük kicsiben, de azonnal!

Számos vállalatnál egyszerűen azért nem kezdenek bele a szoftverek biztonságának tesztelésébe, mert nem tudják, milyen módszert használjanak, és hogyan induljanak el vele. Nekik az a legegyszerűbb, ha valamilyen dedikált alkalmazásbiztonsági teszteszközt vesznek igénybe erre a célra. Már számos típus elérhető a piacon ilyen megoldásból, amely különféle tesztelési metódusok segítségével képes automatikusan átvizsgálni az alkalmazásokat és szolgáltatásokat. A Gartner minden évben részletes elemzést készít ezen eszközök piacáról és funkcióiról (amelyben idén hatodik alkalommal szerepelt a vezetők között Micro Focus alkalmazásbiztonsági teszteszköze). Egy ilyen jelentés is támogatást nyújthat a megfelelő teszteszköz kiválasztásában. 

 

A piacvezető Fortify termékcsaláddal a vállalatok egyszerűen elkezdhetik az első alkalmazások tesztelését, mivel a megoldások automatizáltan, több különféle módszert használva képesek feltérképezni a sebezhetőségeket mind a saját fejlesztésű, mind a más szoftvergyártóktól származó programokban. Ráadásul a szolgáltatás formájában igénybe vehető Fortify on Demand regisztráció után térítésmentesen használható 15 napon keresztül, így a szervezetek egyszerűen kipróbálhatják.

 

Kövessük nyomon a haladást!

A vizsgálat lefuttatása után az alkalmazásbiztonsági teszteszköz azonnal megjeleníti az esetleges hibákat és sérülékenységeket, és osztályozza is azokat fontosság szerint. A szervezetek így rögtön nekiláthatnak azok javításának. Az olyan fejlett termékek, mint a Fortify hosszú távon is segítenek nyomon követni az alkalmazásbiztonsági program állását. A megoldás vezérlőpultján megjeleníthető a vállalat teljes szoftverportfóliója, illetve az egyes programok aktuális állapota és kockázatai. Így az információ könnyen megosztható minden érintett féllel, ráadásul a javítási feladatok is rangsorolhatók. 

Megoldás ROVAT TOVÁBBI HÍREI

Miskolc már 10 éve a Vodafone második otthona

A Vodafone Magyarország ügyfélszolgálata 10 éve kezdte meg működését Borsod-Abaúj-Zemplén megye legnagyobb városában, azóta pedig rengeteg jelentős eseményhez járult hozzá a régióban. Az összesen több mint 1 milliárd forintos beruházás mára több mint 600 embernek ad munkát Miskolcon.

2019. június 24. 16:44

Mesterséges intelligenciával felszerelt MR készüléket adtak át a Városmajorban

Csúcskategóriájú, mesterséges intelligenciával felszerelt MR készülékkel vizsgálják mostantól a betegeket a Városmajori Szív- és Érgyógyászati Klinikán. A Siemens MAGNETOM Aera készüléknél a legmodernebb technika felgyorsítja az adatgyűjtést, emiatt a mérések és az egész vizsgálati idő rövidül, továbbá lehetővé válik olyan ritmuszavaros betegek vizsgálata is, akiknél erre eddig nem volt lehetőség. Az eszközt sajtótájékoztató keretében adták át.

2019. június 24. 12:39

A pénzügyi informatikában is élen a Corvinus hallgatói

A digitális forradalom a pénzügyi szektort sem kerüli el, ezért a programozási (számítástechnikai) ismeretek a jövő pénzügyi szakemberei számára is elengedhetetlenek. A Corvinus Egyetem hallgatói a Morgan Stanley szakértőinek segítségével egyetemi órákon és diákszervezeti kurzusokon több, pénzügyi szektorban használt szoftverrel és programnyelvvel is megismerkedhetnek. 2019. június 17-én a Corvinus és a Morgan Stanley közös díjátadón köszöntötte az ezeken a kurzusokon legjobban teljesítő hallgatókat. 

2019. június 24. 11:20

Az alternatív valóságok és a gamification határozhatja meg a jövő munkahelyeit

A virtuális valóság a fehér gallérosok munkáját segítheti a jövőben, miközben az Y és X generáció esetében a munkáltatóknak meg kell barátkozniuk a munkakörnyezet játékosításával, azaz a gamificationnal, hogy a munkavállalók minél inkább motiváltak legyenek, hozzásegítve ezzel a vállalatokat a jobb eredmény eléréséhez – mutat rá a jelenlegi trendre az Adecco Csoport, a világ egyik legnagyobb humán erőforrás szolgáltatásokat nyújtó cége.

2019. június 24. 10:18

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Bosch repülni tanítja az autókat

2019. június 21. 14:03

Több mint 1000 milliárd forintot költenek el Magyarországon az e-kiskereskedelemben

2019. június 4. 11:26

GKI e-TOPLISTA: Magyarország legnagyobb forgalmú webáruházai

2019. május 28. 12:05

A Vodafone bemutatta, mire képes Budapest első állandó 5G bázisállomása

2019. május 23. 15:50
online sportfogadás