Hvor sikker er din "kode"?

I november slapp HP en forskningsrapport som oppsummerte resultatene fra en omfattende undersøkelse av sikkerheten i mobilapplikasjoner. Mer enn 2000 applikasjoner ifra Apples AppStore ble sjekket. Resultatet var nedslående –det ble avdekket sårbarheter i 86% av applikasjonene.

 

Noen hevder at verdien av verdens datakriminalitet har passert omsetningen til narkotika. Uavhengig av om dette stemmer eller ikke, er det ingen tvil om at det er hard core business som ligger bak dagens datakriminalitet, og ikke 13-åringer på gutterommet som er ute etter oppmerksomhet.

 

Det hevdes at tre fjerdedeler av alle datainnbrudd starter med utnyttelse av en sårbarhet i en applikasjon. I starten av livssyklusen til en applikasjon er de to viktigste driverne normalt funksjonalitet og leveringsfrist. Når man rett før produksjonssetting av en ny applikasjon (eller dessverre etter produksjonssetting, for den saks skyld) gjør en sikkerhetstest eller revisjon av applikasjonen er konsekvensene, og ikke minst kostnadene, ved å utbedre sårbarheter dramatisk mye høyere enn hvis man gjør dette i utviklingsfasen. Kostnader knyttet til teknisk utbedring og eventuell nedetid på applikasjonen er gjerne det mangedobbelte av hva det hadde vært på et tidligere tidspunkt. Dagens brukere med krav til global tilgjengelighet 24x7 på både mobiler og skytjenster gjør ikke utfordringene noe mindre.

 

Det er ikke så mange bedrifter i Norge som har dedikerte ressurser som fokuserer på applikasjonssikkerhet, men her har HP Enterprise Security Products løsninger som kan bistå bedrifter av nær sagt alle størrelser. Selv bedrifter med så få som tre applikasjoner og opp til selskaper som har ansvar for tusenvis av applikasjoner og store implementeringsprosjekter kan ha glede av porteføljen. Den mest åpenbare er HP Fortify on Demand, en SaaS tjeneste hvor man sender applikasjonskoden til HPs egen skytjeneste, som driftes fra flere datasentre over hele verden (for oss i Norge er det et datasenter i Storbritannia som benyttes).

 

Her gjøres en automatisk sikkerhetsanalyse av applikasjonene, som testes for kjente sårbarheter. Alle resultater revideres av konsulenter som gjør en manuell gjennomgang av analyseresultatene. Kunden får oversendt en rapport med oversikt over eventuelle funn og forslag til hvordan sårbarheter kan utbedres. Hvis ønskelig kan rapporten presenteres til kunde via WebEx. Det er vanlig at man gjør dette i to omganger, en presentasjon til bestiller av oppdraget, og deretter eventuelt en egen presentasjon til utviklerne av testet applikasjon.

 

Har du lyst til å prøve hvordan det hele fungerer? Gratis test av tjenesten tilbys på FortifyMyApp.com: App Security in the Cloud.

 

Alle bilder brukt i artikkelen er linket direkte fra offentlige tilgjengelige kilder hos sine respektive rettighetshavere.

 

Artikkelen er skrevet av Jarle Normann og tilrettelagt av TheStig.

 

Etiketter: IT-sikkerhet| testing
Merkelapper: Teknologi
Legg igjen en kommentar

Vi oppfordrer deg til å dele dine kommentarer på dette innlegget. Kommentarer blir overvåket
og publisert så raskt som mulig i vanlig arbeidstid.

For å sikre at din kommentar blir publisert, så må du følge HPs standard retningslinjer.
Våre ambisjonene er å besvare alle kommentarer innen 24 timer, men ved helger, ferier og
helligdager kan det gå inntil 48 timer. Supportspørsmål besvares ikke; følg henvisningene på
http://www8.hp.com/no/no/contact-hp/contact.html.

Pass på at du velger et unikt navn. Du kan ikke benytte et navn som allerede er i bruk.
Pass på at du velger en unik e-postadresse. Du kan ikke benytte en adresse som allerede er i bruk.
Skriv inn tegnene du ser på bildet over.Skriv inn ordene du hører.
Søk
Viser resultater for 
Søk heller etter 
Mener du 
About the Author


Følg oss
The opinions expressed above are the personal opinions of the authors, not of HP. By using this site, you accept the Terms of Use and Rules of Participation