Belépés

+36 30 495 5112 Élő segítségnyújtás az oldal alján!

Intenzív szoftvertesztelésekkel kell irtani a biztonsági réseket

A szoftverek biztonsági tesztelése idén is nagy hangsúlyt kellene, hogy kapjon. Enélkül ugyanis a biztonsági rések elleni küzdelem nem lesz sikeres.

Az informatikában az új próbatételek egy jelentős része a biztonság terén jelentkezik, hiszen időről időre új fenyegetések bukkannak fel. A Micro Focus szakértői arra hívták fel a figyelmet, hogy az alkalmazások biztonságáról sem szabad megfeledkezni. Számos különféle hiba és sérülékenység lapul a programokban, amelyeket a kiberbűnözők előszeretettel ki is használnak.
 
Tesztelni, tesztelni, tesztelni…
 
Egy, a Micro Focus megbízásából nemrégiben készült kutatás szerint az informatikai döntéshozók közel háromnegyede érzékelt növekedést a biztonsági fenyegetések számában az elmúlt 12 hónapban. A válaszadók 85 százaléka aggódik az általuk kiadott alkalmazások biztonságával kapcsolatban.
 
A felmérésben résztvevő vállalatok 64 százalékánál használnak DevOps alkalmazásfejlesztési módszert, amely összehangolja a fejlesztői és üzemeltetési csapatok munkáját. A DevOps gyakorlat gyakoribb tesztelést igényel a hagyományos módszerekhez képest: már a fejlesztési ciklus korai szakaszában megkezdődik a tesztelés, mivel így hamarabb kiderülnek az esetleges hibák és sérülékenységek.
 
Tesztelési szokások
 
A válaszadók 30 százaléka minden egyes alkalommal elvégzi a biztonsági tesztelést, amikor változtatnak a kódon. 28 százalékuk a fejlesztési ciklus egyes lépéseinél tesztel. 17 százalékuk azonban csak azelőtt végez biztonsági vizsgálatokat, hogy üzemi környezetbe kerülne a program. 25 százalékuk pedig már csak akkor, amikor élesben működik az alkalmazás.
 
A biztonsági tesztelés nem csupán azért fontos a vállalatok számára, hogy időben kijavíthassák a kódokban található sebezhetőségeket. A válaszadók 31 százaléka számára inkább azért lényeges ez a gyakorlat, hogy garantáltan az ígéreteiknek megfelelően működjenek a szoftvereik az ügyfeleknél. Míg 28 százalékuk a compliance feltételek teljesítését, addig 25 százalékuk az ügyféladatok védelmét jelölte meg legfontosabb szempontként.
 
Változatos teszteszközök
 
A válaszadók jelentős része, 71 százaléka maga végzi a biztonsági tesztelést: 44 százalékuk saját rendszerben telepített szoftvert használ erre a célra. 27 százalékuk pedig felhőalapú megoldás segítségével gondoskodik a feladatról.

Forrás:https://biztonsagportal.hu

Belépés or Regisztráció