Zaplatíte víc, pokud nebudete řešit bezpečnost od začátku

Významná banka se rozhodla vyvinout společně s externím dodavatelem nový hlavní bankovní systém. Obrátila se proto na nás, abychom pomohli se zabezpečením tohoto systému již od začátku jeho vývoje.

V AEC jsme vytvořili komplexní metodiku bezpečného vývoje na základě metodologie NIST společně se seznamem základních bezpečnostních požadavků na vyvíjené řešení. Následně jsme navrhli, jak tyto požadavky začlenit do procesů vývoje a detaily jsme popsali do projektové dokumentace.

Vývoj celého systému trval téměř 3 roky, přičemž bezpečnostní architekt z AEC se osobně účastnil pravidelných schůzek vývojářského týmu. Současně pomáhal svými konzultacemi při samotném vývoji. Nedílnou součástí podpory byly pravidelné penetrační testy, které průběžně ověřovaly odolnost core banking systému vůči možným útokům.

Díky zavedení bezpečného vývoje SSDLC ušetřila firma 75 % finančních prostředků oproti tomu, kdy by zabezpečení systému řešila až po dokončení vývoje.

Bezpečný vývoj aplikací od myšlenky po nasazení

Důvodů, proč na bezpečnost při vývoji aplikací myslet hned na začátku, je mnoho. Tím hlavním ale je, že v konečném důsledku jsou náklady na celkový životní cyklus aplikace nižší. Ve chvíli, kdy je bezpečnost integrální součástí aplikace už od začátku, znamená to, že například i vlastní design a návrh aplikace s bezpečným přístupem rovnou počítá.

Co vám bezpečný vývoj přinese

• Eliminaci možných finančních ztrát
• Soulad s legislativními požadavky
• Ochranu a udržení dobré pověsti firmy
• Zamezí odcizení technologií nebo osobních údajů
• Vytvoří prevenci bezpečnostních incidentů

Reference