Posúdenie bezpečnosti aplikácií

Trh je spravodlivý: hospodárske výsledky a dobré meno každej spoločnosti závisia od kvality jej produktov a služieb.

Meradlom kvality informačných technológií a kvality aplikácií sa v posledných rokoch stala ich bezpečnosť.

Výrobcovia automobilov robia na overenie bezpečnosti cestujúcich crash-testy, spoločnosť GORDIAS vám pri komplexnom riešení bezpečnosti vašich produktov ponúka svoju spoluprácu: Posúdenie bezpečnosti aplikácií (Product security audit & assessment).

Bezpečnosť aplikácií je neustále konfrontovaná s ich ďalšími vlastnosťami. Užívatelia vyžadujú jednoduché ovládanie aplikácie, a pritom ochranu dát a súkromia, spoločnosti prevádzkujúce informačné systémy zasa záruky ich zabezpečenia.

V súčasnosti veľa spoločností hľadá cesty ako zvýšiť bezpečnosť svojich aplikácií. Napriek tomu počet objavených chýb a úspešných útokov na informačné systémy rastie. Súčasné, ale aj novo vyvíjané aplikácie sú zraniteľné a majú množstvo zneužiteľných miest.

Ako je to možné? Tu sú niektoré dôvody:

• Analytici aj vývojári sa zameriavajú na funkčné požiadavky zákazníka, oblasť bezpečnosti často podceňujú a nie sú pre ňu ani vyškolení.
• S rastom zložitosti aplikácie rastie riziko neodhalených chýb pri testovaní.
• Na rozdiel od množstva nástrojov pre sieťovú bezpečnosť je iba málo praktických a bežne využiteľných možností pre podporu bezpečnosti pri vývoji aplikácií.
• Pretrvávajú falošné predstavy, že doplnkové opatrenia ako firewall či bezpečný operačný systém sú dostatočné.

Všetky tieto faktory vedú k podceneniu bezpečnosti aplikácie počas jej vývoja. Pritom chyby, ktoré sa v aplikáciách vyskytujú, sú často jednoducho odstrániteľné. Náklady na ich odhalenie a opravu sú neporovnateľne nižšie ako straty spôsobené ich zneužitím.

Riešenie tejto situácie vám ponúka spoločnosť GORDIAS.

Pozostáva z toho, že požiadavky na bezpečnosť sú zahrnuté už do návrhu aplikácie a potom ďalej konzistentne riešené počas celého vývoja aplikácie. Ich posudzovanie robia nezávislí experti.
Metodológia spoločnosti GORDIAS je založená na medzinárodne uznávaných štandardoch (COBIT, ISO 17799). Konzultanti spoločnosti ich úspešne aplikujú aj v slovenských podmienkach. Okrem toho priamo z praxe poznajú najčastejšie chyby a slabiny aplikácií, takže dokážu nájsť riešenia pre účinnú obranu. Konzultanti sa pri posudzovaní citlivých bezpečnostných mechanizmov ako sú napríklad kryptografické operácie zameriavajú aj na najnižšiu úroveň zdrojového kódu.

Pri vývoji bezpečnej aplikácie vám GORDIAS ponúka rôzne typy služieb:

• priebežný audit - pokrýva všetky etapy vývojového cyklu aplikácie,
• zlatý manažérsky trojuholník - zahŕňa manažment projektu, riadenie kvality a riadenie bezpečnosti pri vývoji aplikácie,
• návrh bezpečnostných testov a zhodnotenie výsledkov,
• školenia vývojárov v oblasti bezpečnosti aplikácie,
• detailné posúdenie kritických častí kódu.