Novell Magyarország Novell Magyarország Novell Magyarország MAGYARORSZÁG

Sajtószoba

Sajtóközlemény

pressimg

Micro Focus trendek:
Így hatott a világjárvány a szoftverfejlesztésre és a biztonságra

kez„A kiberbiztonsági veszély nem szűnt meg azokkal a súlyos, előre nem látott kockázatokkal, amelyekkel a COVID és egyéb gazdasági bizonytalanságok miatt szembe kell néznünk. Még mindig itt van, sokkal inkább, mint valaha.”

Jay Clayton, az Egyesült Államok Értékpapír- és Tőzsdefelügyeletének elnöke

BUDAPEST
2020. december 10.

Kevés olyan területe van az életünknek, amelyre nincsenek hatással a járvány következtében megváltozott körülmények. Egy friss, a Micro Focus szponzorálásával készült felmérés arra mutatott rá, hogy a vállalatok az új helyzet miatt egyre nagyobb hangsúlyt fektetnek a biztonságra az alkalmazások fejlesztése során, ám a biztonsági kultúra terén még van hova fejlődni. Jó hír, hogy aki még nem foglalkozott eddig ezzel a területtel, az is könnyen és gyorsan belevághat az alkalmazások biztonságának megerősítésébe.

Az IDC nemrégiben közzétette friss kutatásának eredményeit, amelyben azt elemezte, hogyan változtak a szervezetek DevSecOps gyakorlatai, vagyis mennyiben módosultak az alkalmazásbiztonsági megközelítések a modern szoftverfejlesztési folyamatok során. A felmérés során közel 1200 vállalati döntéshozó tapasztalatait vizsgálták.

Amint arra a kutatás is rámutatott, az alkalmazásfejlesztés és az alkalmazásbiztonság világszerte óriási átalakuláson ment keresztül az elmúlt évben. Gyorsan kellett reagálni a változásokra, és komoly lökést adott a jelenségnek a tömeges home office, ami miatt egyúttal a biztonságra is muszáj minden eddiginél nagyobb figyelmet fordítani. Ha az alkalmazottak ugyanis távolról veszik igénybe a céges erőforrásokat és alkalmazásokat, az megnöveli a támadási felületet a kibertérben.

Előtérben a DevSecOps

A koronavírus talán a leggyorsabb változásokat idézte elő a piacon az elmúlt évtizedekben. A PwC adatai szerint például az USA-ban a járvány miatt a vállalatok közel 80 százaléka engedélyezi a távmunkát a munkaerő több mint 60 százalékának legalább heti egy alkalommal. A munkavégzési és felhasználói szokások tehát jelentős változásokon mennek keresztül, és ezt követniük kell a mindennapi élet során használt eszközöknek is. A szoftverfejlesztők ezért igyekeznek felpörgetni saját innovációikat, amihez rövidebb fejlesztési ciklusokra és gyorsabb folyamatokra van szükség. Ehhez jó támogatást biztosít a DevOps megközelítés, ám annak integrált részévé kell tenni a biztonságot is. Ezt felismerve az elmúlt évben a vállalatok háromnegyede felgyorsította DevSecOps kezdeményezéseit.

Alulértékelt akadály a hozzáállás

A kutatás alapján leginkább az alacsony költségvetés, valamint a tudás és képességek hiánya áll annak az útjában, hogy a vállalatok sikerrel váltsanak a DevSecOps megközelítésre. A listán a hatodik helyen szerepel a „kulturális ellenállás”, ám a Micro Focus szakértői szerint ez húzódhat meg a többi gátló tényező mögött is. Hiszen ahol a vállalati kultúra része, hogy gyorsan szeretnének biztonságos szoftvereket fejleszteni, ott a költségvetés nem lehet akadály, és a szakemberek képzésére is megfelelő figyelmet fordítanak. Egy olyan vállalat, amely erős biztonsági kultúrát alakít ki, hatékonyan kezeli az összes kapcsolódó kihívást.

Nem elég érett a biztonság

A megkérdezettek 45 százaléka értékelte úgy, hogy magas szinten sikerült összehangolniuk a szoftverfejlesztéshez, üzemeltetéshez és biztonsághoz kapcsolódó folyamatokat, tehát több mint felük mérsékelt vagy alacsony szintűnek találta saját szervezetének ilyen irányú törekvéseit. Pedig a vállalatok számára már rendelkezésre állnak olyan automatizált eszközök, amelyek segítségével egyszerűen elindulhatnak az érett működés irányába.

Automatizált elemzéssel a biztonságért

A vállalatok negyede alkalmaz például SCA (software composition analysis) eszközt a biztonsági tesztek futtatásához. Az ilyen jellegű megoldások automatikusan átvizsgálják az alkalmazások kódbázisát és a kapcsolódó elemeket, például a konténereket és a beállításjegyzékeket. Majd azonosítják az összes nyílt forráskódú összetevőt, valamint azok licencelési és megfelelőségi adatait és az esetleges biztonsági réseket.

A Micro Focus megoldása, a rendkívül könnyen bevezethető Fortify on Demand szintén képes elemzések automatizált lefuttatására. Ezen felül további tesztelési metódusokat is képes alkalmazni, a forráskód statikus analizálásától kezdve a penetrációs teszteken át a mobilos és kézi elemzésig. Ezáltal a helyszínen futtatott, valamint a mobilos és a webes alkalmazások sebezhetőségeit is fel tudja térképezni és kilistázni, jelentősen csökkentve a biztonsági kockázatokat.

 

 

Micro Focus
A Micro Focus a világ egyik legjelentősebb szoftvervállalata, Európában pedig a második legnagyobbnak számít, amely az elmúlt 40 évben saját termékfejlesztésekkel, illetve felvásárlásokkal bővítette portfólióját. A vállalati szoftverek piacának vezető és legmodernebb technológiáival segíti ügyfeleit a digitális átalakulásban, beleértve a mesterséges intelligenciát, a gépi tanulást, az analitikát és az automatizációt. Megoldásai hidat építenek a régi és az új között, így a vállalatok minimális kockázatok mellett alkalmazhatják a legkorszerűbb, innovatív eszközöket. Egyedülálló módon támogatja ügyfeleit abban, hogy a maximumot hozzák ki szoftvereikből, biztonságosan és hatékonyan menedzseljék adataikat, alkalmazásaikat és eszközeiket, továbbá kihasználják a hibrid infrastruktúrák előnyeit, a mainframe rendszerektől kezdve a mobil eszközökön át a felhőalapú megoldásokig. Szoftverei segítségével a szervezetek egyszerűen kezelhetik napjaink gyorsan változó kihívásait, legyen szó a kiberfenyegetések elhárításáról, a megfelelőségi előírások teljesítéséről, az IT-szakemberhiány enyhítéséről vagy éppen a növekvő mennyiségű adatok hatékony kezeléséről.

Sajtókapcsolat

Jekler Rudolf
Kommunikációs vezető
+36-20-967-5565

Kovács Viola
Vezető tanácsadó
+36-30-510-8140

Visszahívás kérése

Adatvédelmi irányelvek

© 2018 Novell Magyarország Kft