könyvjelző Email Oldal kinyomtatása

Biztonságos szoftverfejlesztés

A szervezetek az érzékeny adatokat általában kifejezetten saját céljaikra fejlesztett alkalmazásokban tárolják. Természetüknél fogva ezen alkalmazások készítésénél a biztonságot alapvető szempontként kellene kezelni, és figyelembe kellene venni a fejlesztés minden szakaszában.

Kihívások

  • Az üzleti környezet gyors változása miatt a fejlesztés során a biztonság helyett a használhatóságra kerül a hangsúly.
  • A biztonságos szoftverek fejlesztése speciális ismereteket, eszközöket és módszereket követel meg. A fejlesztők általában nem rendelkeznek ilyen szakértelemmel.
  • A biztonság kérdése gyakran csak betörések és a támadások kinyomozását követően merül föl.

 

A Deloitte-módszer

A Deloitte arra helyezi a hangsúlyt, hogy a biztonság a fejlesztési folyamat minden fázisába beépüljön:

  • Az aktuális folyamat elemzése a legjobb gyakorlattal szemben a biztonságos szoftverfejlesztés érdekében.
  • Olyan aktualizált folyamat meghatározása, mely a fejlesztés minden szakaszában (tervezés, kifejlesztés, tesztelés és üzembe helyezés) integrálja a biztonsági kérdéseket.
  • A szervezet támogatása a módszerek, sablonok, és tesztelési tervek kidolgozásában a biztonságos szoftverfejlesztési folyamat érdekében.
  • A fejlesztésben részt vevő munkatársak képzése.
  • Irányelvek, elemzési módszerek és folyamatok kialakításával a szervezetek meg tudnak győződni arról, hogy a harmadik felek által fejlesztett szoftverek megfelelnek a követelményeiknek.


Szolgáltatásaink

  • A fejlesztők képzése rendszeres időközönként az általános biztonsági sebezhetőségről, a fejlesztői legjobb gyakorlatokról, valamint a tesztelési technikákról.
  • Konkrét biztonsági követelmények meghatározása az alkalmazást érintő kockázatok alapján.
  • Módszerek annak mérésére, hogy a biztonsági követelményeknek megfelel-e az alkalmazás, és ezt hogyan tesztelték.
  • Kifejezetten az alkalmazás biztonságosságának tesztelésére való teszt esetek meghatározása.
  • Az alkalmazások és azok harmadik felek által fejlesztett elemei sebezhetőségének biztonsági vizsgálata rendszeres időközönként az üzembe helyezést követően.

 

Miért a Deloitte?

  • A biztonságos szoftverfejlesztéshez kész módszereket kínálunk, amelyek figyelembe veszik a jogszabályokat, irányelveket és tesztelési eszközöket.
  • Képzett csapatunk nem csak az adatbiztonsághoz ért, szakembereinknek a szoftverfejlesztésben és a szoftvertesztelésben is van tapasztalata.
  • Átfogó szolgáltatások a tervezés, fejlesztés, tesztelés és működtetés támogatásával.

 

Ajánlatkérés

Kapcsolat:

A weboldalon közölt anyagok a 2012 Deloitte Global Services Limited, valamely Deloitte Touche Tohmatsu Limited tagvállalat vagy kapcsolt vállalataik szerzői tulajdonát képezik. Tájékoztatás a szerzői és egyéb jogi kérdésekkel kapcsolatban a jogi közleményünkben  olvasható.

A Deloitte név az Egyesült Királyságban “company limited by guarantee” formában alapított Deloitte Touche Tohmatsu Limited társaságra és tagvállalatainak hálózatára utal, melyek mindegyike önálló, egymástól elkülönülő jogi személy. A Deloitte Touche Tohmatsu Limited és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol.

 

Lépjen velünk kapcsolatba:

 

További információ

Pénzügyi kör