Alkalmazásbiztonság: az első lépések

A vállalatokon belüli alkalmazásbiztonsági projekteket átfogóan kell végezni, mégis érdemes lehet kicsiben kezdeni.
 

A Micro Focus elemzése szerint az alkalmazások közel négyötöde tartalmaz legalább egy kritikus vagy súlyos sebezhetőséget. Érdemes tehát minden vállalatnál kiemelt figyelmet fordítani arra, hogy rendszeresen megvizsgálják a használatban lévő szoftverek biztonságát, legyen szó akár saját fejlesztésű programokról, akár más gyártók termékeiről. Ahol még nem foglalkoznak külön ezzel a területtel, ott nehézséget okozhat a döntéshozók és a szakemberek számára, hogy miként kezdjenek bele egy átfogó alkalmazásbiztonsági program kialakításába. Ehhez adtak néhány tippet a Micro Focus szakértői.
Térképezzük fel az aktuális állapotot!
 
Ahhoz, hogy megfelelően tudjunk gondoskodni a szoftverek biztonságáról, először egy általános képet kell alkotnunk az aktuális helyzetről. Át kell tekintenünk, hogy kiket érint a terület, és mely kollégákat kell bevonni a kapcsolódó döntések meghozatalába. Ha a szervezet rendelkezik saját fejlesztői csapattal, akkor meg kell vizsgálni, hogy ők milyen szinten foglalkoznak a szoftverek biztonságával: milyen lépéseket tesznek a sérülékenységek feltárásáért, és hogyan illeszkedik a fejlesztési ciklusba a biztonság. Természetesen azt is nyilván kell tartani, hogy pontosan milyen programokat használ a vállalat, beleértve a webes és mobilos applikációkat. Ezután tanácsos rangsorolni a programokat, hogy a kritikus fontosságú megoldásokkal kezdhessük a vizsgálatot.
 
Érdemes azt is számba venni, hogy milyen szabályozások vonatkoznak a vállalatra, és ezek meghatároznak-e bizonyos feltételeket az alkalmazások biztonságával kapcsolatban, legyen szó belső házirendekről vagy olyan kötelező előírásokról, mint például a GDPR vagy a PCI DSS.
 
Kezdjük kicsiben!
 
Számos vállalatnál egyszerűen azért nem kezdenek bele a szoftverek biztonságának tesztelésébe, mert nem tudják, hogy milyen módszert használjanak, és hogyan induljanak el. Nekik az a legegyszerűbb, ha valamilyen dedikált alkalmazásbiztonsági teszteszközt vesznek igénybe erre a célra. Már számos olyan megoldás van a piacon, amelyek különféle tesztelési metódusok segítségével képesek automatikusan átvizsgálni az alkalmazásokat és a szolgáltatásokat.
 
A vizsgálat lefuttatása után az alkalmazásbiztonsági teszteszköz azonnal megjeleníti az esetleges hibákat és sérülékenységeket, valamint jó esetben osztályozza is azokat fontosság szerint. A szervezetek így rögtön nekiláthatnak azok javításának.
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség