Jokaisen yrityksen sovellusympäristö on liiketoimintakriittinen ja kasvaa koko ajan.
Muutos ei ole uutta
Mobiili- ja pilvipalvelut ovat muuttaneet ja muuttavat dramaattisesti miten liiketoimintaa tehdään. Nykyään maailma toimii yhä enemmän sovelluksiin perustuen, ja sen seurauksena lähes jokaisesta yrityksestä on tulossa ohjelmistoyritys – ensisijaisesta liiketoimintamallista riippumatta.
Sovelluksia kehitetään yhä nopeammin ja nopeammin. DevOpsista on tullut yksi käytetyimmistä kehitysmalleista. DevOps-prosesseja ja niiden sisäistä kehitystä parannetaan usein ohjelmakoodilla, jossa on avoimen lähdekoodin kirjastoja ja komponentteja. Valitettavasti nämä eivät ole ihan riskittömiä.
Sovelluksen tietoturvan määrittely
Gartner vertaa sovellusten tietoturvaa ikään kuin kruununjalokiviksi aarrearkussa. Arkaluontoinen tieto on kruunujalokivi ja sovellus aarrearkku. Päästäkseen käsiksi jalokiviin, hyökkääjän on murrettava sovellus esim. haavoittuvuuden kautta, mikä tarkoittaa, että yritysten on pidettävä sovellus mahdollisimman turvallisena.
Miten yritykset ja organisaatiot voivat varmistaa, että kriittinen ja toimiva sovellusympäristö on myös turvallinen? Tässä kohden sovellusten tietoturva tulee mukaan kuvaan. Sovellusten tietoturva (AppSec) on toimintamalli, jonka avulla yritykset ja muut organisaatiot suojaavat sovelluksensa ulkoisia uhkia vastaan oli sovellus tehty itse, ostettu, vuokrattu tai ladattu verkosta. Sovellusten tietoturva auttaa tunnistamaan, korjaamaan ja estämään kaikenlaisten sovellusten tietoturva-aukot.
Veracode SOSS 9 – yhteenveto julkaistu suomeksi
Veracode State of Software Security 9 – yhteenveto nyt julkaistu ensimmäistä kertaa suomalaisilta suomalaisille ja ihan oikealla suomen kielellä.
Mitä tarkoittaa tietoturvaskannaus – 5 näkökulmaa
Vaikka yritämme tehdä erittäinkin selväksi, mitä mikäkin skanneri milloinkin tekee, kohtaamme kuitenkin aika ajoin toteamuksen ”mutta meillä on jo skanneri”. Tätä on vaikea lähteä kumoamaan. Asiantuntijaroolissa tunnen aina tässä kohtaa suurta tarvetta selittää, myyntiroolissa selittely ei välttämättä tuota suuria voittoja.
