Bezpečný vývoj

Bezpečný vývoj

Ak nie je bezpečnosť integrálnou súčasťou životného cyklu vývoja softvéru (SDLC - Software Development LifeCycle), bežne dochádza ku vzniku bezpečnostných zraniteľností a dier. Dodatočné riešenie bezpečnosti na konci vývoja spravidla spôsobuje dodatočné náklady.

Pomocou Secure SDLC aplikujeme bezpečnostné princípy a štandardy v priebehu celého životného cyklu vývoja softvéru a pomáhame tak včas identifikovať a eliminovať potenciálne zraniteľné miesta aplikácií.

 

Náš príbeh
Zaplatíte o 75 % viac, ak nebudete riešiť bezpečnosť od začiatku

Významná banka sa rozhodla vyvinúť spoločne s externým dodávateľom nový hlavný bankový systém. Obrátila sa preto na nás, aby sme pomohli so zabezpečením tohto systému už od začiatku jeho vývoja.

V AEC sme vytvorili komplexnú metodiku bezpečného vývoja na základe metodológie NIST spoločne so zoznamom základných bezpečnostných požiadaviek na vyvíjané riešenia. Následne sme navrhli, ako tieto požiadavky začleniť do procesov vývoja a detaily sme popísali do projektovej dokumentácie.

Vývoj celého systému trval takmer 3 roky, pričom bezpečnostný architekt z AEC sa osobne zúčastnil pravidelných schôdzok vývojárskeho tímu. Súčasne pomáhal svojimi konzultáciami pri samotnom vývoji. Neoddeliteľnou súčasťou podpory boli pravidelné penetračné testy, ktoré priebežne overovali odolnosť core banking systému voči možným útokom.

Vďaka zavedeniu bezpečného vývoja SSDLC ušetrila firma 75 % finančných prostriedkov oproti tomu, keby zabezpečenie systému riešila až po dokončení vývoja.

Bezpečný vývoj aplikácií od myšlienky po nasadenie

Dôvodov, prečo na bezpečnosť pri vývoji aplikácií myslieť hneď na začiatku, je mnoho. Tým hlavným ale je, že v konečnom dôsledku sú náklady na celkový životný cyklus aplikácie nižšie. Vo chvíli, keď je bezpečnosť integrálnou súčasťou aplikácie už od začiatku, to znamená, že napríklad i vlastný dizajn a návrh aplikácie s bezpečným prístupom rovno počíta.

 

 

Čo vám bezpečný vývoj prinesie

  • Elimináciu možných finančných strát
  • Súlad s legislatívnymi požiadavkami
  • Ochranu a udržanie dobrej povesti firmy
  • Zamezí odcudzeniu technológií alebo osobných údajov
  • Vytvorí prevenciu bezpečnostných incidentov

Referencie

V tejto oblasti máme mnohoročné skúsenosti z implementácie radu projektov pre významné organizácie vo svojom obore, ako je napr.:
  • VÚB
  • Home Credit International
  • Škoda Auto