AEC pomůže odhalit a opravit bezpečnostní chyby vyvíjených aplikací

22. 6. 2020. (redaktor: František Doupal, zdroj: AEC)
Společnost AEC uzavřela partnerství s lídrem v oblasti vývoje řešení pro analýzu, identifikaci a odstranění bezpečnostních rizik aplikačního softwaru. Nástroje od izraelské firmy Checkmarx pomáhají zákazníkům AEC efektivně sladit požadavky na funkčnost a zabezpečení vyvíjených aplikací.

Online komunikace mezi firmou a zákazníkem za pomoci nejrůznějších počítačových, webových nebo mobilních aplikací je dnes už naprostým standardem. Snaha budovat vlastní aplikace, a udržet tak krok s překotným vývojem, s sebou však přináší nemalá rizika.

Management zpravidla upřednostňuje obchodní hledisko, tedy rychlost, minimalizaci nákladů a maximální uživatelskou vstřícnost aplikace, před jejím zabezpečením. Důvodem je fakt, že veškeré procesy zahrnující testy a ověřování jsou mimořádně komplexní, a pokud je provádějí přímo programátoři, vývoj každé z aplikací se neúměrně zdržuje a prodražuje.

AEC se dlouhodobě zaměřuje na poskytování kybernetického zabezpečení. Svým klientům dokáže zajistit takové nástroje a procesy, aby nedošlo ke zpomalení vývoje dané aplikace ani při zavedení potřebných bezpečnostních standardů. Experti společnosti zákazníky provází postupnými změnami procesů, definicí bezpečnostních požadavků a kontrol tak, aby mohli efektivně pracovat na vývoji aplikací a měli zároveň zajištěnou co nejvyšší úroveň bezpečnosti.

Jedním z klíčových nástrojů, které jim při minimalizaci bezpečnostních rizik vyvíjené aplikace významně pomáhají, jsou produkty Checkmarx. „Jsme rádi, že jsme díky partnerství s firmou Checkmarx získali přístup k unikátním nástrojům, které výrazně zefektivňují řízení bezpečnosti ve vývoji,“ řekl k tomu Maroš Barabas, Head of Product Management AEC.

Nástroje z dílny izraelské společnosti umožňují odborníkům AEC vložit kontrolu bezpečnosti zdrojového kódu aplikace přímo do vývojového cyklu programování. Díky tomu lze odhalit a opravit případné bezpečnostní chyby v kódu bez zbytečného zdržení už v průběhu vývoje aplikace.

Společnost AEC má rozsáhlé zkušenosti v oblasti kybernetické bezpečnosti, proto jsme rádi, že se zařadila mezi autorizované prodejce produktů Checkmarx. Věříme, že náš vztah bude dlouhodobý a oboustranně prospěšný,“ uvedla Orit Shilvock, ředitelka EMEA Channels, Checkmarx.

Nejčastějším způsobem vývoje nové aplikace je tzv. inhouse, kdy si firma programuje celou aplikaci ve vlastní režii. V případě outsourcingu si zadavatel nechá některé věci naprogramovat na míru třetí stranou a vystupuje pouze jako zadavatel požadavků. V obou případech je však rovněž nutné myslet na zadání bezpečnostních požadavků a na jejich kontrolu ve fázi akceptace dodávky.

Díky tomu, že experti AEC kombinují metodiky a standardy pro bezpečnost aplikací podle požadavků a možností zákazníků, jsou schopni zajistit žádoucí kvalitu a úroveň zabezpečení aplikace jak přímo u zákazníka, tak i v případě programátorů třetí strany. A penetrační testeři AEC navíc na závěr aplikaci zkontrolují a odhalí případné skryté chyby a zranitelnosti.

Nezanedbatelným bonusem pro firmy je pak i to, že jejich programátoři se naučí pracovat bezpečněji. Lze tedy předpokládat, že jejich další projekty budou už počínaje návrhem bezpečnější a celý vývojový cyklus se zefektivní.

A to je také jedním z cílů aktivit AEC. „Pomáháme zákazníkovi, aby si byl schopen poradit sám. Učíme ho definovat bezpečnostní požadavky a jak ty požadavky začlenit do vývoje. Pokud vidíme, že to potřebují, poskytneme jim i patřičné tréninky,“ uzavřel Maroš Barabas.

Podobné články

Integrace firewallu dělá z platformy Nebula nejkomplexnější řešení pro cloudovou správu sítí malých a středních firem

12. 4. 2021. (redaktor: Reseller Magazine OnLine, zdroj: Zyxel)
Společnost Zyxel Networks, která patří mezi špičky na trhu domácích a podnikových síťových řešení využívajících přednosti umělé inteligence a cloudu, rozšířila svou vlajkovou platformy Nebula o firewally řady USG FLEX. (PR článek) Čtěte více

Tech Data nabídne bezpečnostní řešení Sophos

14. 4. 2021. (redaktor: František Doupal, zdroj: Tech Data Distribution)
Tech Data informovala o uzavření smlouvy s kyberbezpečnostní společností Sophos, která patří mezi leadery v oblasti kyberbezpečnosti. Distributor tak rozšířil svou nabídku o řešení na ochranu koncových bodů a sítí i ochranu před ransomwarem. Čtěte více

Post-pandemický paradox: více řešení nezaručuje lepší ochranu

13. 4. 2021. (redaktor: František Doupal, zdroj: Acronis)
Zpráva Cyber Protection Week firmy Acronis poukazuje na zvýšenou snahu organizací posílit v post-pandemickém období svou ochranu dat, avšak také na vysokou neefektivnost vynakládaných investic. Přestože 80 % organizací provozuje až 10 bezpečnostních řešení současně, více než polovina z nich zažila vloni výpadek v důsledku ztráty dat. Čtěte více

Kaspersky spouští kurzy reverzního inženýrství zaměřené na analýzu malwaru

12. 4. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Společnost Kaspersky rozšířila své portfolio online školení pro profesionály v oblasti kybernetické bezpečnosti o kurz zaměřený na reverzní inženýrství. Je určen především těm, kteří už mají základní znalosti o analýze malwaru, a umožní jednotlivcům i týmům osvojit si dovednosti aplikovaného reverzního inženýrství z pohodlí domova. Čtěte více