A KÜRT tette biztonságossá a Fajbook.hu-t

forrás: Prím Online, 2019. április 18. 15:57

Máté Bence természetfotós, Gaál Péter és a Lenergy Magyarország Kft. elindította a Fajbook.hu versenyt, melyen a résztvevők saját készítésű fotóikkal versenyezhetnek. A KÜRT Zrt. vállalta a Fajbook.hu sérülékenységvizsgálatát, így információbiztonsági szakértelmével támogatja a versenyt. A KÜRT az eddig főleg komplex, multinacionális cégeknek nyújtott szolgáltatását kkv-k számára is tervezi elérhetővé tenni egy automata sérülékenységvizsgáló alkalmazás fejlesztésével.

„Már van közös múltam a KÜRT-tel, hiszen évekkel ezelőtt a KÜRT szakemberei mentették meg elveszettnek hitt fotóimat. Most a KÜRT végezte a Fajbook.hu sérülékenységvizsgálatát, így a weboldalt és annak adatait biztonságban tudhatjuk” – mondta Máté Bence természetfotós.

 

Máté Bence a magyarországi vadvilág népszerűsítését tűzte ki célul, a Fajbook.hu versennyel szeretné felkelteni az emberek érdeklődését lakóhelyük élővilágának megismerésére. Több mint 40 000 vadon élő állatfajunk közül, 10 kategóriában összesen 700 gyűjthető össze. Az élővilág megóvását a megismeréssel kell kezdeni, Magyarország természeti értékei európai szinten kiemelkedők.

 

„Ehhez a magyar vonatkozású kezdeményezéshez örömmel csatlakoztunk, cégünk adatmentése Hungarikum, az információbiztonsági szakértelmünk is magyar know-how, kötelességünknek érezzük támogatni az olyan projekteket, amik Magyarország jó hírnevét erősítik és a jövő generációjának hasznára válhat” – véli Kmetty József, a KÜRT vezérigazgatója.

 

 

A KÜRT szakemberei az alábbi tanácsokat adják egy biztonságos weboldal kialakításához, működtetéséhez:

  • Egy weboldal, webes alkalmazás esetében már a tervezési fázisnál figyelembe kell venni a biztonsági megfontolásokat, célszerű felmérni a fejlesztendő informatikai rendszer biztonsági kockázatait. Az egyik cél az, hogy megelőzzük az utólagos kényszerű változtatásokat, időt és költséget spóroljunk meg a fejlesztés során.
  • Cél a kockázatarányos védelem kialakítása is, hiszen nem minden kockázatot lehet, illetve érdemes (rentábilis) megszűntetni.
  • Webes fejlesztés esetében a feladathoz célszerű eszközt választani. A jól megválasztott architektúra, eszközrendszer használatával nem csak a rendszer komplexitása, hanem a támadhatósága is minimalizálható. Egy-egy fejlesztői környezet, illetve fejlesztési keretrendszer sok tennivalót önmagában megold, így azokkal már nem kell foglalkozni.
  • Egy weboldal fejlesztőinek ismerniük kell a biztonsági megoldások előnyeit, hátrányait, valamint alkalmazniuk kell a releváns iparági biztonsági ajánlásokat.
  • A fejlesztés során folyamatában kell vizsgálni az adott alkalmazást mind funkcionálisan (komponens, integrációs, rendszer, átvételi tesztek), mind pedig biztonsági szempontból (sérülékenység menedzsment folyamat), illetve a fejlesztők bevonásával vissza kell csatolni az esetleges hibákat.
  • A fejlesztett rendszert átadás előtt javasolt egy független biztonsági szakértő által bevizsgáltatni, hogy az megfelel-e a biztonsági kritériumoknak, és nem tartalmaz-e biztonsági hiányosságot.
  • Végül de nem utolsó sorban nem szabad megfeledkezni arról sem, hogy a webes alkalmazások biztonsági szintjének fenntartása rendszeres karbantartási és fejlesztési tevékenységet igényel.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59