Egyre több vállalatnál aggódnak az alkalmazások biztonsága miatt, ezért érdemes erre a területre kiemelten figyelni, és olyan teszteszközöket alkalmazni, amelyek segítségével egyszerűen feltérképezhetők a hibák és sebezhetőségek - derül ki a Micro Focus felméréséből.
Az informatikában az új próbatételek többsége a biztonság terén jelentkezik, hiszen időről időre új fenyegetések bukkannak fel. A Micro Focus szakértői ezért arra hívják fel a figyelmet, hogy a biztonságra való odafigyelésen belül az alkalmazások biztonságáról sem szabad megfeledkezni. Számos különféle hiba és sérülékenység lapulhat ugyanis a programokban, amelyeket a kiberbűnözők előszeretettel ki is használnak.
Tesztelni, tesztelni, tesztelni…
Egy, a Micro Focus megbízásából nemrégiben készült kutatás szerint az informatikai döntéshozók közel háromnegyede érzékelt növekedést a biztonsági fenyegetések számában az elmúlt 12 hónapban, és a válaszadók 85 százaléka aggódik az általuk kiadott alkalmazások biztonságával kapcsolatban. Egyre nagyobb hangsúlyt kap tehát az alkalmazások biztonságának tesztelése, amit a DevOps megközelítés terjedése is elősegít.
A felmérésben részt vevő vállalatok 64 százalékánál használnak DevOps alkalmazásfejlesztési módszert, amely összehangolja a fejlesztői és üzemeltetési csapatok munkáját, és felgyorsítja a folyamatokat. A DevOps gyakorlat gyakoribb tesztelést igényel a hagyományos módszerekhez képest: már a fejlesztési ciklus korai szakaszában megkezdik a tesztelést, mivel így hamarabb kiderülnek az esetleges hibák és sérülékenységek.
A válaszadók 30 százaléka minden egyes alkalommal elvégzi a biztonsági tesztelést, amikor változtatnak a kódon, 28 százalék pedig a fejlesztési ciklus egyes lépéseinél tesztel. 17 százalékuk azonban csak azelőtt végez biztonsági tesztelést, hogy üzemi környezetbe kerülne a program, 25 százalékuk pedig már csak akkor, amikor élesben működik az alkalmazás.
A biztonsági tesztelés azonban nem csupán azért fontos a vállalatok számára, hogy időben kijavíthassák a kódban található sérülékenységeket. A válaszadók 31 százaléka számára inkább azért lényeges ez a gyakorlat, hogy garantáltan az ígéreteiknek megfelelően működjenek a szoftvereik az ügyfeleknél. Míg 28 százalék a compliance feltételek teljesítését, 25 százalék pedig az ügyféladatok védelmét jelölte meg legfontosabb szempontként.
…de mivel?
A válaszadók jelentős része, 71 százaléka maga végzi a biztonsági tesztelést: 44 százalékuk saját rendszerben telepített szoftvert használ erre a célra, 27 százalékuk pedig felhőalapú megoldás segítségével gondoskodik a feladatról.
Ahhoz, hogy a biztonsági tesztelés gyorsan és egyszerűen történjen, a Micro Focus szakértői olyan professzionális eszközöket javasolnak, mint például a Fortify termékcsalád. A helyben működtethető és felhőalapú változatban is elérhető megoldások segítségével a szervezetek a szoftverfejlesztési ciklus minden lépése során, automatizáltan tesztelhetik az alkalmazások biztonságát. A termékek különféle tesztelési módszerekkel vizsgálják a programok biztonsági réseit, a forráskód statikus analizálásától kezdve a penetrációs teszteken át a mobilos és kézi elemzésig, és listázzák a javításra váró hibákat. Ennek köszönhetően a szervezetek rendkívül gyorsan és egyszerűen elvégezhetik a biztonsági tesztelést, így az nem lassítja le a fejlesztési folyamatokat.