Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

Jokaisen yrityksen sovellusympäristö on liiketoimintakriittinen ja kasvaa koko ajan.

Muutos ei ole uutta

Mobiili- ja pilvipalvelut ovat muuttaneet ja muuttavat dramaattisesti miten liiketoimintaa tehdään. Nykyään maailma toimii yhä enemmän sovelluksiin perustuen, ja sen seurauksena lähes jokaisesta yrityksestä on tulossa ohjelmistoyritys – ensisijaisesta liiketoimintamallista riippumatta.

Sovelluksia kehitetään yhä nopeammin ja nopeammin. DevOpsista on tullut yksi käytetyimmistä kehitysmalleista. DevOps-prosesseja ja niiden sisäistä kehitystä parannetaan usein ohjelmakoodilla, jossa on avoimen lähdekoodin kirjastoja ja komponentteja. Valitettavasti nämä eivät ole ihan riskittömiä.

Sovelluksen tietoturvan määrittely

Gartner vertaa sovellusten tietoturvaa ikään kuin kruununjalokiviksi aarrearkussa. Arkaluontoinen tieto on kruunujalokivi ja sovellus aarrearkku. Päästäkseen käsiksi jalokiviin, hyökkääjän on murrettava sovellus esim. haavoittuvuuden kautta, mikä tarkoittaa, että yritysten on pidettävä sovellus mahdollisimman turvallisena.

Miten yritykset ja organisaatiot voivat varmistaa, että kriittinen ja toimiva sovellusympäristö on myös turvallinen? Tässä kohden sovellusten tietoturva tulee mukaan kuvaan. Sovellusten tietoturva (AppSec) on toimintamalli, jonka avulla yritykset ja muut organisaatiot suojaavat sovelluksensa ulkoisia uhkia vastaan oli sovellus tehty itse, ostettu, vuokrattu tai ladattu verkosta. Sovellusten tietoturva auttaa tunnistamaan, korjaamaan ja estämään kaikenlaisten sovellusten tietoturva-aukot.

Lataa dokumentti tästä

PDF
Scanners - Overview of different scanners
audit

Mitä tarkoittaa tietoturvaskannaus – 5 näkökulmaa

Vaikka yritämme tehdä erittäinkin selväksi, mitä mikäkin skanneri milloinkin tekee, kohtaamme kuitenkin aika ajoin toteamuksen ”mutta meillä on jo skanneri”. Tätä on vaikea lähteä kumoamaan. Asiantuntijaroolissa tunnen aina tässä kohtaa suurta tarvetta selittää, myyntiroolissa selittely ei välttämättä tuota suuria voittoja.

Lue lisää »
Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.