Sikkerhedslandskabet idag

IT-sikkerhed er i konstant udvikling. Virksomheder indser at elektronisk information er et aktiv for forretningen og bør beskyttes, og denne beskyttelse blev startet ved brugen af firewalls til netværkssikring. Så bredte sikkerheden sig til at omfatte ”intrusion detection systems” (IDS), for at overvåge netværkstraffiken. I dag er vi nået til det punkt hvor sikkerheden skal tage højde for applikationssikkerhed! Men mange virksomheder ved simpelthen ikke at deres aktiver måske er sårbare på trods af firewalls, IDS og lignende. Dette resulterer i at web applikationer ikke bliver udviklet med sikkerhed i baghovedet, hvilket udgør en trussel mod hele virksomheders grundlag!

Har Jeres virksomhed råd til at miste data, få et skadet omdømme eller have sin hjemmeside nede på grund af hackning?

Historisk set har applikationsudviklere, og Quality Assurance (QA) teams ikke fokuseret på sikkerhed. Udviklere har til formål at få den rette funktionalitet kodet og ikke mindst at nå det til deadlines. QA teams tester for funktionalitet og performance, men mangler i klart størstedelen af tilfældene det sidste og afgørende ben, nemlig sikkerheden. Nogle virksomheder tackler sikkerheden baglæns, og tester først for sårbarheder lige inden eller, værre endnu, når en applikation er sendt i produktion. Denne dyre og ineffektive metode er netop skyld i udskudte deadlines og gør det indviklet og svært for udviklere og QA teams at udbedre og teste for disse fejl.

Idag sker 75% af alle hackerangreb på applikationsniveau, og er ikke rettet mod netværket¹. Det er her det nye slag om IT-sikkerhed kommer til at stå, og det er dyrt ikke at være forberedt. 

 Arama Techs vision:

• Vi vil sikre vores kunders forretning
• Vi vil øge kvaliteten hos vores kunders applikationer
• Vi vil hjælpe vores kunder med sikkerhed, med besparelser for øje

¹ Gartner