Hirdetés
. Hirdetés

Így lehet biztonságosan, mégis bosszúságok nélkül kódolni

|

Élő webes előadás keretében magyarázta el a Checkmarx szakértője, hogyan lehet összebékíteni a programozók és a biztonságért felelős szakemberek közötti ősi ellentétet úgy, hogy az egyik félnek se fájjon, és a végeredményben se maradjanak kockázatok és sérülékenységek.

Hirdetés

A "klasszikus" alkalmazásfejlesztési modellben bizony a kódolók nem igazán kedvelik azokat a szakembereket, akik az alkalmazás biztonságát ellenőrzik. Ennek általában az az oka, hogy amikor ők már rég készen vannak egy app, vagy egy funkció fejlesztésével és a működési hibák javítása után leadják azt, a biztonságiak egyszer csak küldenek nekik egy rakás javítanivalót, tehát újra vehetik elő az általuk már el is felejtett projektet és mászhatnak bele újra.

Persze ez nem azt jelenti, hogy a biztonsági tesztelésért felelős kollégák magától az ördögtől származnak - a munkájuk kiemelten fontos, főleg manapság, amikor az adatszivárgások, a különféle hackertámadások, zsarolóvírusok és egyéb incidensek száma az egekbe szökött. Csak épp a módszer elavult - az ugyanis valóban nem túl hatékony, amikor egy már korábban összekalapált alkalmazással kapcsolatban, jóval később küldik vissza az észrevételeiket.

Épp ezért tartott érdekes és tanulságos webinárt a Checkmarx vezető kereskedő-mérnöke, Leon Maister: a cég felismerte a fent felvázolt problémát, amely egyszerre okoz bosszúságot és a fejlesztési ciklus idejét is elnyújtja. A Checkmarx által kínált megoldásokkal azonban a biztonsági hibák feltárása már a fejlesztés közben megtörténhet, az észrevételek pedig villámgyorsan visszajutnak a programozókhoz, akik a még "élő" projektben tudnak változásokat eszközölni. Maister nem csak száraz előadásban ecsetelte a megoldás előnyeit, de konkrét példákat és demót is hozott, amely a webinár nézőit is meggyőzte.

A részletes bemutató után a Checkmarx hazai képviselőjeként Hevesi Zsolt, az AKIS Management Kft. szakembere beszélt a hazai tapasztalatokról. Összefoglalójából kiderült, hogy a Checkmarx megoldásait kifejezetten személyre szabott, az adott ügyfél sajátosságaira és problémáira kihegyezett módon alkalmazzák, és már több olyan projekten vannak túl, amely sokat segített a partnerek alkalmazásfejlesztési eljárásainak biztonságosabbá tételében.

A webinárból egy összefoglaló videó is készült, amelyet itt meg is lehet tekinteni:

Hirdetés

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.