Garasjen - uten nerden stopper verden
Viser resultater for 
Søk heller etter 
Mener du 

Hvor sikker er din "kode"?

av TheStig ‎01-03-2014 03:30 PM - endret ‎01-03-2014 05:47 PM

I november slapp HP en forskningsrapport som oppsummerte resultatene fra en omfattende undersøkelse av sikkerheten i mobilapplikasjoner. Mer enn 2000 applikasjoner ifra Apples AppStore ble sjekket. Resultatet var nedslående –det ble avdekket sårbarheter i 86% av applikasjonene.

 

Noen hevder at verdien av verdens datakriminalitet har passert omsetningen til narkotika. Uavhengig av om dette stemmer eller ikke, er det ingen tvil om at det er hard core business som ligger bak dagens datakriminalitet, og ikke 13-åringer på gutterommet som er ute etter oppmerksomhet.

 

Det hevdes at tre fjerdedeler av alle datainnbrudd starter med utnyttelse av en sårbarhet i en applikasjon. I starten av livssyklusen til en applikasjon er de to viktigste driverne normalt funksjonalitet og leveringsfrist. Når man rett før produksjonssetting av en ny applikasjon (eller dessverre etter produksjonssetting, for den saks skyld) gjør en sikkerhetstest eller revisjon av applikasjonen er konsekvensene, og ikke minst kostnadene, ved å utbedre sårbarheter dramatisk mye høyere enn hvis man gjør dette i utviklingsfasen. Kostnader knyttet til teknisk utbedring og eventuell nedetid på applikasjonen er gjerne det mangedobbelte av hva det hadde vært på et tidligere tidspunkt. Dagens brukere med krav til global tilgjengelighet 24x7 på både mobiler og skytjenster gjør ikke utfordringene noe mindre.

 

Det er ikke så mange bedrifter i Norge som har dedikerte ressurser som fokuserer på applikasjonssikkerhet, men her har HP Enterprise Security Products løsninger som kan bistå bedrifter av nær sagt alle størrelser. Selv bedrifter med så få som tre applikasjoner og opp til selskaper som har ansvar for tusenvis av applikasjoner og store implementeringsprosjekter kan ha glede av porteføljen. Den mest åpenbare er HP Fortify on Demand, en SaaS tjeneste hvor man sender applikasjonskoden til HPs egen skytjeneste, som driftes fra flere datasentre over hele verden (for oss i Norge er det et datasenter i Storbritannia som benyttes).

 

Her gjøres en automatisk sikkerhetsanalyse av applikasjonene, som testes for kjente sårbarheter. Alle resultater revideres av konsulenter som gjør en manuell gjennomgang av analyseresultatene. Kunden får oversendt en rapport med oversikt over eventuelle funn og forslag til hvordan sårbarheter kan utbedres. Hvis ønskelig kan rapporten presenteres til kunde via WebEx. Det er vanlig at man gjør dette i to omganger, en presentasjon til bestiller av oppdraget, og deretter eventuelt en egen presentasjon til utviklerne av testet applikasjon.

 

Har du lyst til å prøve hvordan det hele fungerer? Gratis test av tjenesten tilbys på FortifyMyApp.com: App Security in the Cloud.

 

Alle bilder brukt i artikkelen er linket direkte fra offentlige tilgjengelige kilder hos sine respektive rettighetshavere.

 

Artikkelen er skrevet av Jarle Normann og tilrettelagt av TheStig.

 

0 Ros
Om forfatteren

TheStig

Arrangement
Each Month in 2016
Online
Software Expert Days - 2016
Join us online to talk directly with our Software experts during online Expert Days. Find information here about past, current, and upcoming Expert Da...
Les mer
Sep 30
Seattle, WA
OpenStack Days Seattle
OpenStack Days Seattle, September 30, is the largest gathering of OpenStack users and prospective users in the Pacific Northwest region.
Les mer
Se alle