Intenzív szoftvertesztelésekkel kell irtani a biztonsági réseket

A szoftverek biztonsági tesztelése idén is nagy hangsúlyt kellene, hogy kapjon. Enélkül ugyanis a biztonsági rések elleni küzdelem nem lesz sikeres.
 

Az informatikában az új próbatételek egy jelentős része a biztonság terén jelentkezik, hiszen időről időre új fenyegetések bukkannak fel. A Micro Focus szakértői arra hívták fel a figyelmet, hogy az alkalmazások biztonságáról sem szabad megfeledkezni. Számos különféle hiba és sérülékenység lapul a programokban, amelyeket a kiberbűnözők előszeretettel ki is használnak.
 
Tesztelni, tesztelni, tesztelni…
 
Egy, a Micro Focus megbízásából nemrégiben készült kutatás szerint az informatikai döntéshozók közel háromnegyede érzékelt növekedést a biztonsági fenyegetések számában az elmúlt 12 hónapban. A válaszadók 85 százaléka aggódik az általuk kiadott alkalmazások biztonságával kapcsolatban.
 
A felmérésben résztvevő vállalatok 64 százalékánál használnak DevOps alkalmazásfejlesztési módszert, amely összehangolja a fejlesztői és üzemeltetési csapatok munkáját. A DevOps gyakorlat gyakoribb tesztelést igényel a hagyományos módszerekhez képest: már a fejlesztési ciklus korai szakaszában megkezdődik a tesztelés, mivel így hamarabb kiderülnek az esetleges hibák és sérülékenységek.
 
Tesztelési szokások
 
A válaszadók 30 százaléka minden egyes alkalommal elvégzi a biztonsági tesztelést, amikor változtatnak a kódon. 28 százalékuk a fejlesztési ciklus egyes lépéseinél tesztel. 17 százalékuk azonban csak azelőtt végez biztonsági vizsgálatokat, hogy üzemi környezetbe kerülne a program. 25 százalékuk pedig már csak akkor, amikor élesben működik az alkalmazás.
 
A biztonsági tesztelés nem csupán azért fontos a vállalatok számára, hogy időben kijavíthassák a kódokban található sebezhetőségeket. A válaszadók 31 százaléka számára inkább azért lényeges ez a gyakorlat, hogy garantáltan az ígéreteiknek megfelelően működjenek a szoftvereik az ügyfeleknél. Míg 28 százalékuk a compliance feltételek teljesítését, addig 25 százalékuk az ügyféladatok védelmét jelölte meg legfontosabb szempontként.
 
Változatos teszteszközök
 
A válaszadók jelentős része, 71 százaléka maga végzi a biztonsági tesztelést: 44 százalékuk saját rendszerben telepített szoftvert használ erre a célra. 27 százalékuk pedig felhőalapú megoldás segítségével gondoskodik a feladatról.
Vélemények
 
  1. 4

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1