Bezpečný vývoj

Bezpečný vývoj

Pokud není bezpečnost integrální součástí životního cyklu vývoje softwaru (SDLC - Software Development LifeCycle), pak běžně dochází ke vzniku bezpečnostních zranitelností a děr. Dodatečné řešení bezpečnosti na konci vývoje zpravidla způsobuje dodatečné náklady.

Pomocí Secure SDLC aplikujeme bezpečnostní principy a standardy v průběhu celého životního cyklu vývoje softwaru a pomáháme tak včas identifikovat a eliminovat potenciálně zranitelná místa aplikací.

 

Náš příběh
Zaplatíte o 75 % více, pokud nebudete řešit bezpečnost od začátku

Významná banka se rozhodla vyvinout společně s externím dodavatelem nový hlavní bankovní systém. Obrátila se proto na nás, abychom pomohli se zabezpečením tohoto systému již od začátku jeho vývoje.

V AEC jsme vytvořili komplexní metodiku bezpečného vývoje na základě metodologie NIST společně se seznamem základních bezpečnostních požadavků na vyvíjené řešení. Následně jsme navrhli, jak tyto požadavky začlenit do procesů vývoje a detaily jsme popsali do projektové dokumentace.

Vývoj celého systému trval téměř 3 roky, přičemž bezpečnostní architekt z AEC se osobně účastnil pravidelných schůzek vývojářského týmu. Současně pomáhal svými konzultacemi při samotném vývoji. Nedílnou součástí podpory byly pravidelné penetrační testy, které průběžně ověřovaly odolnost core banking systému vůči možným útokům.

Díky zavedení bezpečného vývoje SSDLC ušetřila firma 75 % finančních prostředků oproti tomu, kdy by zabezpečení systému řešila až po dokončení vývoje.

Bezpečný vývoj aplikací od myšlenky po nasazení

Důvodů, proč na bezpečnost při vývoji aplikací myslet hned na začátku, je mnoho. Tím hlavním ale je, že v konečném důsledku jsou náklady na celkový životní cyklus aplikace nižší. Ve chvíli, kdy je bezpečnost integrální součástí aplikace už od začátku, znamená to, že například i vlastní design a návrh aplikace s bezpečným přístupem rovnou počítá.

 

 

Co vám bezpečný vývoj přinese

  • Eliminaci možných finančních ztrát
  • Soulad s legislativními požadavky
  • Ochranu a udržení dobré pověsti firmy
  • Zamezí odcizení technologií nebo osobních údajů
  • Vytvoří prevenci bezpečnostních incidentů

Reference

V této oblasti máme mnohaleté zkušenosti z implementací řady projektů pro významné organizace ve svém oboru, jako jsou:
  • VÚB
  • Home Credit International
  • Škoda Auto