2NS toimittaa säännöllistä, jatkuvaa tietoturvatestausta Cyberday-ohjelmistolle. Nopeasti kehittyvän SaaS-ohjelmiston tietoturvatestaus auttaa ohjelmiston kaupallistamisessa ja tukee kehittäjätiimin tietoturvaosaamista.
Cyberday on tietoturvan hallintaan ja vaatimustenmukaisuuden hallintaan keskittynyt ohjelmisto. Se tarjoaa tietoturvan johtamiseen työkalun, joka muuttaa vaatimuskehykset konkreettisiksi tehtäviksi matkalla kohti vaatimustenmukaisuutta ja tukee ylläpitoa.
Yksittäisistä tietoturvatestauksista jatkuvaan testaukseen
Cyberdayn COO:n ja toisen perustajajäsenen Aleksi Pulkkasen mukaan jatkuvasti testattu tietoturva antaa hyvän selkänojan ohjelmiston myyntiin. Ostajat ovat entistä tietoisempia tietoturvasta ja SaaS-toimittajien on kyettävä todistamaan tietoturvansa taso erilaisilla sertifikaateilla. Tietoturva ei siis enää ole asiakkaiden vaatimus, se on elinehto SaaS-toimittajalle.
2NS:n ja Cyberdayn kumppanuus jatkuvaan testaukseen alkoi yksittäisistä testausprojekteista. Cyberdayn saavutettua isomman suosion ja kehitystahdin noustua alkoi myös keskustelu siitä, sopisiko Cyberdaylle paremmin jatkuvan testauksen malli.
Aktiivinen viestintä tietoturvasta on tärkeää Cyberdaylle. Ohjelmiston kohderyhmää ostopäätöksen tekevissä asiakkaissa ovat usein tietoturvasta, riskienhallinnasta tai IT:stä vastaavat henkilöt. Näin ollen mahdollisuus kertoa avoimesti esimerkiksi Trust Centerissä siitä, että ohjelmistoa tietoturvatestaa ulkopuolinen ammattilainen, tukee ohjelmiston myyntiä ja antaa asiakkaille luottamusta käyttöä varten.
Ohjelmisto testataan nykyisin kolmen kuukauden välein ja koko sovellukselle suoritetaan lisäksi vuosittain laajempi penetraatiotestaus, joka antaa syvällisen katsauksen sovelluksen kokonaistietoturvan tilaan.
Aleksin mukaan sovelluksen scope on laajentunut jatkuvasti. Cyberdayhin on tuotu valmiuksia laajemmalle valikoimalle viitekehyksiä ja sovelluksen käyttöä helpottavia toimintoja on haluttu kehittää lisää.
Esimerkiksi syksyllä 2025 osana 2NS:n ja Cyberdayn välistä yhteistyötä testattiin ohjelmistoon lisätyn tekoälyavustajan tietoturva.
2NS:n kanssa kommunikaatio toimii
2NS:n kanssa työskentelyssä Aleksi on tyytyväinen siihen, kuinka kommunikaatio Cyberdayn kehitystiimin ja 2NS:n testaajan välillä sujuu.
”Saamme testauksista aina hyvää palautetta ja oppia sovelluskehitystämme varten. Viestintä on koko ajan ollut laadukasta ja molemmin puolin aktiivista”, hän summaa.
Tietoturva-ammattilaisen suorittamaa testausta hän pitää opettavaisena kokemuksena koko kehitystiimille.
”Aito hyökkäystestaus on meille tärkeää, sillä se avaa sitä, kuinka mahdollinen hyökkääjä lähestyisi ohjelmistoamme, ja kuinka tietoturva käytännössä toimii. Tätä tietoa ei saa pelkästään työkalupohjaisiin ratkaisuihin luottamalla.”, Aleksi summaa.
Testaus antaa hänen mukaansa aidon ymmärryksen siitä, millaisia tietoturvariskejä sovelluksessa todella on tai voisi olla. Samalla todiste laajoista ja säännöllisistä testauksista auttaa täyttämään isojenkin asiakkaiden asettamat kovat tietoturvavaatimukset.
Haluatko kuulla lisää palveluistamme?