AEC dokáže odhalit a opravit bezpečnostní chyby vyvíjených aplikací. Pomáhá jí izraelský Checkmarx
14.06.2020  IT Security; Kybernetická kriminalita; Prevence; Tisková zpráva
AEC dokáže odhalit a opravit bezpečnostní chyby vyvíjených aplikací. Pomáhá jí izraelský Checkmarx

​​Společnost AEC, přední poskytovatel kybernetického zabezpečení, uzavřela partnerství s lídrem v oblasti vývoje řešení pro analýzu, identifikaci a odstranění bezpečnostních rizik aplikačního softwaru. Nástroje od izraelské firmy Checkmarx pomáhají zákazníkům AEC efektivně sladit požadavky na funkčnost a zabezpečení vyvíjených aplikací.

Online komunikace mezi firmou a zákazníkem za pomoci nejrůznějších počítačových, webových nebo mobilních aplikací je dnes už naprostým standardem. Snaha budovat vlastní aplikace, a udržet tak krok s překotným vývojem s sebou však přináší nemalá rizika.

Management zpravidla upřednostňuje obchodní hledisko, tedy rychlost, minimalizaci nákladů a maximální uživatelskou vstřícnost aplikace, před jejím zabezpečením. Důvodem je fakt, že veškeré procesy zahrnující testy a ověřování jsou mimořádně komplexní, a pokud je provádějí přímo programátoři, vývoj každé z aplikací se neúměrně zdržuje a prodražuje.

AEC se dlouhodobě zaměřuje na poskytování kybernetického zabezpečení. Svým klientům dokáže zajistit takové nástroje a procesy, aby nedošlo ke zpomalení vývoje dané aplikaci ani při zavedení potřebných bezpečnostních standardů. Experti společnosti zákazníky provází postupnými změnami procesů, definicí bezpečnostních požadavků a kontrol tak, aby mohli efektivně pracovat na vývoji aplikací a měli zároveň zajištěnou co nejvyšší úroveň bezpečnosti.

Jedním z klíčových nástrojů, které jim při minimalizaci bezpečnostních rizik vyvíjené aplikace významně pomáhají, jsou produkty Checkmarx. „Jsme rádi, že jsme díky partnerství s firmou Checkmarx získali přístup k unikátním nástrojům, které výrazně zefektivňují řízení bezpečnosti ve vývoji,“ říká k tomu Maroš Barabas, Head of Product Management AEC.

Nástroje z dílny izraelské společnosti umožňují odborníkům AEC vložit kontrolu bezpečnosti zdrojového kódu aplikace přímo do vývojového cyklu programování. Díky tomu lze odhalit a opravit případné bezpečnostní chyby v kódu bez zbytečného zdržení už v průběhu vývoje aplikace.

„Spolupráce s AEC nás upřímně těší. Je zřejmé, že naše know-how skvěle zapadá do nabídky této společnosti a do potřeb jejích zákazníků.“ AEC má rozsáhlé zkušenosti v oblasti kybernetické bezpečnosti a DevSecOps, díky čemuž jsou přirozeně vhodným kandidátem pro Checkmarx partnerský program," řekla Orite Shilvock, ředitelka EMEA Channels, Checkmarx.

"Organizace v České republice a na celém světě při řešení bezpečnostních nedostatků ve vyvíjených aplikacích a softwarech, se obracejí na testovací nástroje, které zefektivňují a urychlují DevOps workflow a tak umožňují vývoj bezpečnějšího finálního produktu. Jsme rádi, že můžeme přidat AEC mezi autorizované prodejce produktů Checkmarx a tak očekávat dlouhý a prospěšný vztah, neboť věříme, že budou podporovat naše služby a řešení v nadcházejících letech." Uvedla Orit Shilvock.

Nejčastějším způsobem vývoje nové aplikace je tzv. inhouse, kdy si firma programuje celou aplikaci ve vlastní režii. V případě outsourcingu si zadavatel nechá některé věci naprogramovat na míru třetí stranou a vystupuje pouze jako zadavatel požadavků. V obou případech je však rovněž nutné myslet na zadání bezpečnostních požadavků a na jejich kontrolu ve fázi akceptace dodávky.

Díky tomu, že experti AEC kombinují metodiky a standardy pro bezpečnost aplikací podle požadavků a možností zákazníků, jsou schopni zajistit žádoucí kvalitu a úroveň zabezpečení aplikace jak přímo u zákazníka, tak i v případě programátorů třetí strany. A penetrační testeři AEC navíc na závěr aplikaci v rámci akceptačních kritérií precizně zkontrolují a odhalí případné skryté chyby a zranitelnosti.

Nezanedbatelným bonusem pro firmy je pak i to, že jejich programátoři se naučí pracovat bezpečněji. Lze tedy předpokládat, že jejich další projekty budou už počínaje návrhem bezpečnější a celý vývojový cyklus se zefektivní.

A to je také jedním z cílů aktivit AEC. „Pomáháme zákazníkovi, aby si byl schopen poradit sám. Učíme ho definovat bezpečnostní požadavky a jak ty požadavky začlenit do vývoje. Pokud vidíme, že to potřebují, poskytneme jim i patřičné tréninky,“ uzavírá Maroš Barabas.