AEC dokáže odhaliť a opraviť bezpečnostné chyby vyvíjaných aplikácií. Pomáha mu izraelský Checkmarx
14. 6. 2020
AEC dokáže odhaliť a opraviť bezpečnostné chyby vyvíjaných aplikácií. Pomáha mu izraelský Checkmarx

Spoločnosť AEC, popredný poskytovateľ kybernetického zabezpečenia, uzavrel partnerstvo s lídrom v oblasti vývoja riešenia na analýzu, identifikáciu a odstránenie bezpečnostných rizík aplikačného softwaru. Nástroje od izraelskej firmy Checkmarx pomáhajú zákazníkom AEC efektívne zladiť požiadavky na funkčnosť a zabezpečenie vyvíjaných aplikácií.

Online komunikácia medzi firmou a zákazníkom pomocou najrôznejších počítačových, webových alebo mobilných aplikácií, je dnes už absolútnym štandardom. Snaha budovať vlastné aplikácie a udržiavať tak krok s rýchlym vývojom so sebou však prináša nemalé riziká.

Management spravidla uprednostňuje obchodné hľadisko, teda rýchlosť, minimalizáciu nákladov a maximálnu užívateľskú ústretovosť aplikácie, pred jej zabezpečením. Dôvodom je fakt, že všetky procesy zahŕňajúce testy a overovanie, sú mimoriadne komplexné a pokiaľ ich vykonávajú priamo programátori, vývoj každej aplikácie sa neúmerne zdržiava a predražuje.

AEC sa dlhodobo zameriava na poskytovanie kybernetického zabezpečenia. Svojim klientom dokáže zaistiť také nástroje a procesy, aby nedošlo k spomaleniu vývoja danej aplikácie ani pri zavedení potrebných bezpečnostných štandardov. Experti spoločnosti zákazníkov sprevádzajú postupnými zmenami procesov, definícií bezpečnostných požiadaviek a kontrol tak, aby mohli efektívne pracovať na vývoji aplikácií a zároveň mali zaistenú čo najvyššiu úroveň bezpečnosti.

Jedným z kľúčových nástrojov, ktoré im pri minimalizácii bezpečnostných rizík vyvíjanej aplikácie významne pomáhajú, sú produkty Checkmarx. „Sme radi, že sme vďaka partnerstvu s firmou Checkmarx získali prístup k unikátnym nástrojom, ktoré výrazne zefektívňujú riadenie bezpečnosti vo vývoji," povedal k tomu Maroš Barabas, Head of Product Management AEC.

Nástroje z dielne izraelskej spoločnosti umožňujú odborníkom AEC vložiť kontrolu bezpečnosti zdrojového kódu aplikácie priamo do vývojového cyklu programovania. Vďaka tomu je možné odhaliť a opraviť prípadné bezpečnostné chyby v kóde bez zbytočného zdržania už v priebehu vývoja aplikácie.

„Spolupráca s AEC nás úprimne teší. Je zrejmé, že naše know-how skvele zapadá do ponuky tejto spoločnosti a do potrieb ich zákazníkov". „AEC má rozsiahle skúsenosti v oblasti kybernetickej bezpečnosti a DevSecOps, vďaka čomu sú prirodzene vhodným kandidátom pre Checkmarx partnerský program," povedala Orite Shilvock, riaditeľka EMEA Channels, Checkmarx.

„Organizácie v Českej republike a na celom svete pri riešení bezpečnostných nedostatkov vo vyvíjaných aplikáciách a softvéroch, sa obracajú na testovacie nástroje, ktoré zefektívňujú a urýchľujú DevOps workflow a tak umožňujú vývoj bezpečnejšieho finálneho produktu. Sme radi, že môžeme pridať AEC medzi autorizovaných predajcov produktov Checkmarx a tak očakávať dlhý a prospešný vzťah, keďže veríme, že budú podporovať naše služby a riešenia v nadchádzajúcich rokoch". Uvedla Orit Shilvock.

Najčastejším spôsobom vývoja novej aplikácie je tzv. inhouse, kedy si firma programuje celú aplikáciu vo vlastnej réžii. V prípade outsourcingu si zadávateľ nechá niektoré veci naprogramovať na mieru treťou stranou a vystupuje iba ako zadávateľ požiadaviek. V oboch prípadoch je však takisto nutné myslieť na zadanie bezpečnostných požiadaviek a na ich kontrolu vo fáze akceptácie dodávky.

Vďaka tomu, že experti AEC kombinujú metodiky a štandardy na bezpečnosť aplikácií podľa požiadaviek a možností zákazníkov, sú schopní zaistiť žiadanú kvalitu a úroveň zabezpečenia aplikácie ako priamo u zákazníka, tak aj v prípade programátorov tretej strany. A penetrační testeri AEC naviac na záver aplikáciu v rámci akceptačných kritérií precízne skontrolujú a odhalia prípadne skryté chyby a zraniteľnosti.

Nezanedbateľným bonusom pre firmy je aj to, že sa ich programátori naučia pracovať bezpečnejšie. Je teda možné predpokladať, že ich ďalšie projekty budú už počnúc návrhom bezpečnejšie a celý vývojový cyklus sa zefektívni.

A to je taktiež jedným z cieľov aktivít AEC. „Pomáhame zákazníkovi, aby si bol schopný poradiť sám. Učíme ho definovať bezpečnostné požiadavky a ako tie požiadavky začleniť do vývoja. Pokiaľ vidíme, že to potrebujú, poskytneme im aj patričné tréningy,"  uzaviera Maroš Barabas.​