Security by design

Az alkalmazás fejlesztések, illetve hálózatok vagy komplex rendszerek átvételét egyre gyakrabban előzi meg biztonsági tesztelés. Ilyenkor sérülékenység vizsgálat, behatolás tesztelés, esetleg forráskód audit is szóba jöhet, átvizsgálva ezzel a biztonság megfelelő érvényesülését. A feltárt hiányosságok nem minden esetben orvosolhatóak könnyedén, hiszen előfordulhat, hogy strukturális vagy programozási hibák állnak a háttérben. Jólismert tapasztalati tény, hogy bárminemű hiba korrigálása jelentősen költségesebb és erőforrásigényesebb, a rendszer megvalósításának késői szakaszaiban, mint a korai tervezési fázisban, vagy a korai implementációs szakaszban.Fokozottan igaz ez a késői szakaszokban feltárt biztonsági hibákra, hiányosságokra.

Annak érdekében, hogy a végellenőrzésnél a biztonsági szint elérje a kívánt mértéket, célszerű a biztonsági megfontolásokat már az előkészületi szakaszban érvényre juttatni. Javasolt tehát a tervezés során a biztonsági rendszerterv kialakításához szakértők bevonása, majd folyamatos felügyelet igénybevétele a tervben foglaltaknak megfelelő fejlesztés, illetve megvalósítás ellenőrzésére. Természetesen ebben az esetben sem hagyhatók el az eredménytermék ellenőrzések, de jelentősen csökken annak a kockázata, hogy jelentős hibákra, hiányosságokra derül fény és veszélybe kerül a véghatáridő, vagy a kitűzött biztonsági szint.

Alkalmazás fejlesztést vagy hálózatok, illetve komplex rendszerek létrehozását, bővítését, fejlesztését célzó projektekben vállaljuk:

  • a biztonsági tervezés támogatását, biztonsági rendszerterv készítését,
  • a fejlesztési és implementációs tevékenységek biztonsági szempontú minőségbiztosítását,
  • forráskód elemzést,
  • időközi és végellenőrző biztonsági tesztelések tervezését és végrehajtását,
  • időközi és végellenőrző sérülékenységvizsgálatok és penetrációs tesztek elvégzését,
  • fejlesztői biztonsági konzultációt és
  • fejlesztői biztonságtudatosság képzést.

Alverad Technology Focus Kft.

Tel: +36 1 797 6689

E-mail: info@alverad.hu

Székhely: 1119 Budapest, Andor utca 21.c

Labor: 1138 Budapest, Madarász Viktor utca 47-49. II. ép. 1.emelet

Levelezési cím: 1550 Budapest, Pf. 104.