Email Subscription Notifications Suspended Temporarily
We are in the process of making navigation in the Servers and Operating Systems forums simpler and more direct. While doing this, we have to temporarily suspend email notifications for subscriptions. If you are subscribed to one or more discussion boards or blogs in the community, please check them daily to see new content. Notifications will be turned back on in a few days. We apologize for any inconvenience this may cause. Thanks, Warren_Admin
Garasjen - uten nerden stopper verden
avbryt
Viser resultater for 
Søk heller etter 
Mente du: 

Hvor sikker er din "kode"?

TheStig

I november slapp HP en forskningsrapport som oppsummerte resultatene fra en omfattende undersøkelse av sikkerheten i mobilapplikasjoner. Mer enn 2000 applikasjoner ifra Apples AppStore ble sjekket. Resultatet var nedslående –det ble avdekket sårbarheter i 86% av applikasjonene.

 

Noen hevder at verdien av verdens datakriminalitet har passert omsetningen til narkotika. Uavhengig av om dette stemmer eller ikke, er det ingen tvil om at det er hard core business som ligger bak dagens datakriminalitet, og ikke 13-åringer på gutterommet som er ute etter oppmerksomhet.

 

Det hevdes at tre fjerdedeler av alle datainnbrudd starter med utnyttelse av en sårbarhet i en applikasjon. I starten av livssyklusen til en applikasjon er de to viktigste driverne normalt funksjonalitet og leveringsfrist. Når man rett før produksjonssetting av en ny applikasjon (eller dessverre etter produksjonssetting, for den saks skyld) gjør en sikkerhetstest eller revisjon av applikasjonen er konsekvensene, og ikke minst kostnadene, ved å utbedre sårbarheter dramatisk mye høyere enn hvis man gjør dette i utviklingsfasen. Kostnader knyttet til teknisk utbedring og eventuell nedetid på applikasjonen er gjerne det mangedobbelte av hva det hadde vært på et tidligere tidspunkt. Dagens brukere med krav til global tilgjengelighet 24x7 på både mobiler og skytjenster gjør ikke utfordringene noe mindre.

 

Det er ikke så mange bedrifter i Norge som har dedikerte ressurser som fokuserer på applikasjonssikkerhet, men her har HP Enterprise Security Products løsninger som kan bistå bedrifter av nær sagt alle størrelser. Selv bedrifter med så få som tre applikasjoner og opp til selskaper som har ansvar for tusenvis av applikasjoner og store implementeringsprosjekter kan ha glede av porteføljen. Den mest åpenbare er HP Fortify on Demand, en SaaS tjeneste hvor man sender applikasjonskoden til HPs egen skytjeneste, som driftes fra flere datasentre over hele verden (for oss i Norge er det et datasenter i Storbritannia som benyttes).

 

Her gjøres en automatisk sikkerhetsanalyse av applikasjonene, som testes for kjente sårbarheter. Alle resultater revideres av konsulenter som gjør en manuell gjennomgang av analyseresultatene. Kunden får oversendt en rapport med oversikt over eventuelle funn og forslag til hvordan sårbarheter kan utbedres. Hvis ønskelig kan rapporten presenteres til kunde via WebEx. Det er vanlig at man gjør dette i to omganger, en presentasjon til bestiller av oppdraget, og deretter eventuelt en egen presentasjon til utviklerne av testet applikasjon.

 

Har du lyst til å prøve hvordan det hele fungerer? Gratis test av tjenesten tilbys på FortifyMyApp.com: App Security in the Cloud.

 

Alle bilder brukt i artikkelen er linket direkte fra offentlige tilgjengelige kilder hos sine respektive rettighetshavere.

 

Artikkelen er skrevet av Jarle Normann og tilrettelagt av TheStig.

 

0 Ros
Om forfatteren

TheStig

Arrangement
28-30 November
Madrid, Spain
Discover 2017 Madrid
Join us for Hewlett Packard Enterprise Discover 2017 Madrid, taking place 28-30 November at the Feria de Madrid Convention Center
Les mer
HPE at Worldwide IT Conferences and Events -  2017
Learn about IT conferences and events  where Hewlett Packard Enterprise has a presence
Les mer
Se alle