Intenzív szoftvertesztelésekkel kell irtani a biztonsági réseket

A szoftverek biztonsági tesztelése idén is nagy hangsúlyt kellene, hogy kapjon. Enélkül ugyanis a biztonsági rések elleni küzdelem nem lesz sikeres.
 

Az informatikában az új próbatételek egy jelentős része a biztonság terén jelentkezik, hiszen időről időre új fenyegetések bukkannak fel. A Micro Focus szakértői arra hívták fel a figyelmet, hogy az alkalmazások biztonságáról sem szabad megfeledkezni. Számos különféle hiba és sérülékenység lapul a programokban, amelyeket a kiberbűnözők előszeretettel ki is használnak.
 
Tesztelni, tesztelni, tesztelni…
 
Egy, a Micro Focus megbízásából nemrégiben készült kutatás szerint az informatikai döntéshozók közel háromnegyede érzékelt növekedést a biztonsági fenyegetések számában az elmúlt 12 hónapban. A válaszadók 85 százaléka aggódik az általuk kiadott alkalmazások biztonságával kapcsolatban.
 
A felmérésben résztvevő vállalatok 64 százalékánál használnak DevOps alkalmazásfejlesztési módszert, amely összehangolja a fejlesztői és üzemeltetési csapatok munkáját. A DevOps gyakorlat gyakoribb tesztelést igényel a hagyományos módszerekhez képest: már a fejlesztési ciklus korai szakaszában megkezdődik a tesztelés, mivel így hamarabb kiderülnek az esetleges hibák és sérülékenységek.
 
Tesztelési szokások
 
A válaszadók 30 százaléka minden egyes alkalommal elvégzi a biztonsági tesztelést, amikor változtatnak a kódon. 28 százalékuk a fejlesztési ciklus egyes lépéseinél tesztel. 17 százalékuk azonban csak azelőtt végez biztonsági vizsgálatokat, hogy üzemi környezetbe kerülne a program. 25 százalékuk pedig már csak akkor, amikor élesben működik az alkalmazás.
 
A biztonsági tesztelés nem csupán azért fontos a vállalatok számára, hogy időben kijavíthassák a kódokban található sebezhetőségeket. A válaszadók 31 százaléka számára inkább azért lényeges ez a gyakorlat, hogy garantáltan az ígéreteiknek megfelelően működjenek a szoftvereik az ügyfeleknél. Míg 28 százalékuk a compliance feltételek teljesítését, addig 25 százalékuk az ügyféladatok védelmét jelölte meg legfontosabb szempontként.
 
Változatos teszteszközök
 
A válaszadók jelentős része, 71 százaléka maga végzi a biztonsági tesztelést: 44 százalékuk saját rendszerben telepített szoftvert használ erre a célra. 27 százalékuk pedig felhőalapú megoldás segítségével gondoskodik a feladatról.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség