Újévi fogadalmak: testedzés és tesztelés!
Újévkor mindig arra törekszünk, hogy jobbak legyünk, így rendszerint ennek szellemében kezdjük az esztendőt úgy a magánéletben, mint a munkában. Idén bizonyára sok informatikai döntéshozó tett újévi fogadalmat a nagyobb biztonsághoz kapcsolódóan. De vajon minden területre gondoltak a védelmen belül?
A Micro Focus felmérése alapján egyre több vállalatnál aggódnak az alkalmazások biztonsága miatt, ezért érdemes erre a területre kiemelten figyelni, és olyan teszteszközöket alkalmazni, amelyek segítségével egyszerűen feltérképezhetők a hibák és sebezhetőségek.
Az év elején sokan teszünk fogadalmakat, és megpróbáljuk napi vagy heti rutinjainkba beépíteni azokat a szokásokat, amelyeknek köszönhetően javul az életminőségünk: jobbak, eredményesebbek és hatékonyabbak leszünk. Magánemberként tipikusan olyasmiket fogadunk meg, hogy gyakrabban edzünk, jobban odafigyelünk az étkezésünkre, esetleg több időt fordítunk fontosabb tevékenységekre, például olvasásra vagy családi programokra. A munkában pedig a legtöbben arra koncentrálunk, hogy megfeleljünk a folyamatosan változó, új kihívásoknak.
Az informatikában az új próbatételek többsége a biztonság terén jelentkezik, hiszen időről időre új fenyegetések bukkannak fel. A Micro Focus szakértői ezért arra hívják fel a figyelmet, hogy a biztonságra való odafigyelésen belül az alkalmazások biztonságáról sem szabad megfeledkezni. Számos különféle hiba és sérülékenység lapulhat ugyanis a programokban, amelyeket a kiberbűnözők előszeretettel ki is használnak.
Tesztelni, tesztelni, tesztelni…
Egy, a Micro Focus megbízásából nemrégiben készült kutatás szerint az informatikai döntéshozók közel háromnegyede érzékelt növekedést a biztonsági fenyegetések számában az elmúlt 12 hónapban, és a válaszadók 85 százaléka aggódik az általuk kiadott alkalmazások biztonságával kapcsolatban. Egyre nagyobb hangsúlyt kap tehát az alkalmazások biztonságának tesztelése, amit a DevOps megközelítés terjedése is elősegít.
A felmérésben részt vevő vállalatok 64 százalékánál használnak DevOps alkalmazásfejlesztési módszert, amely összehangolja a fejlesztői és üzemeltetési csapatok munkáját, és felgyorsítja a folyamatokat. A DevOps gyakorlat gyakoribb tesztelést igényel a hagyományos módszerekhez képest: már a fejlesztési ciklus korai szakaszában megkezdik a tesztelést, mivel így hamarabb kiderülnek az esetleges hibák és sérülékenységek.
A válaszadók 30 százaléka minden egyes alkalommal elvégzi a biztonsági tesztelést, amikor változtatnak a kódon, 28 százalék pedig a fejlesztési ciklus egyes lépéseinél tesztel. 17 százalékuk azonban csak azelőtt végez biztonsági tesztelést, hogy üzemi környezetbe kerülne a program, 25 százalékuk pedig már csak akkor, amikor élesben működik az alkalmazás.
A biztonsági tesztelés azonban nem csupán azért fontos a vállalatok számára, hogy időben kijavíthassák a kódban található sérülékenységeket. A válaszadók 31 százaléka számára inkább azért lényeges ez a gyakorlat, hogy garantáltan az ígéreteiknek megfelelően működjenek a szoftvereik az ügyfeleknél. Míg 28 százalék a compliance feltételek teljesítését, 25 százalék pedig az ügyféladatok védelmét jelölte meg legfontosabb szempontként.
…de mivel?
A válaszadók jelentős része, 71 százaléka maga végzi a biztonsági tesztelést: 44 százalékuk saját rendszerben telepített szoftvert használ erre a célra, 27 százalékuk pedig felhőalapú megoldás segítségével gondoskodik a feladatról.
Ahhoz, hogy a biztonsági tesztelés gyorsan és egyszerűen történjen, a Micro Focus szakértői olyan professzionális eszközöket javasolnak, mint például a Fortify termékcsalád. A helyben működtethető és felhőalapú változatban is elérhető megoldások segítségével a szervezetek a szoftverfejlesztési ciklus minden lépése során, automatizáltan tesztelhetik az alkalmazások biztonságát. A termékek különféle tesztelési módszerekkel vizsgálják a programok biztonsági réseit, a forráskód statikus analizálásától kezdve a penetrációs teszteken át a mobilos és kézi elemzésig, és listázzák a javításra váró hibákat. Ennek köszönhetően a szervezetek rendkívül gyorsan és egyszerűen elvégezhetik a biztonsági tesztelést, így az nem lassítja le a fejlesztési folyamatokat.
Kapcsolódó cikkek
- ESET kiberbiztonsági előrejelzés – 2019-ben sem csökken majd a cryptojacking támadások száma
- Magyarország védtelen a kibertámadással szemben
- A hiba az ön készülékében van? Ellenőrizze!
- Kiemelt fiókok, kiemelkedő kockázatok
- Az Ön vállalata felkészült a karácsonyi rohamra?
- A magyar netezők háromnegyede óvja tudatosan bankkártya adatait
- HPE funkcióval erősít a Micro Focus biztonsági megoldása
- Az MKB Bank az Európai Kiberbiztonsági Hónap kapcsán is a kibercsalásokra figyelmeztet
- Otthoni okoseszközeink akár a város víz- vagy áramellátását is veszélyeztethetik
- Ne csak védekezzünk, az elhárításra is készüljünk!