Tietoturvatestaus tulee integroida osaksi sovelluskehitystä

Osallistuimme hiljattain kahden miehen voimin OWASP AppSec EU konferenssiin Roomassa. Yli 100 maata kattava, voittoa tavoittelematon organisaatio keskittyy ohjelmistojen tietoturvaan niin, että käyttäjät ympäri maailmaa saavat tarkkaa tietoa ohjelmistojen tietoturvariskeistä. 2NS:n kävi kuuntelemassa sekä hallinnolliset, että tekniset puheenvuorot, sillä omasta alastaan ei voi koskaan oppia liikaa.

Konferenssissa selkeäksi trendiksi nousi yhä nopeutuvan liiketoiminnan vaatimuksiin vastaaminen sovelluskehitysvaiheessa sekä sen tietoturvassa, sillä asia koskettaa globaalisti kaikkia. Tietoturvan osalta vaaditaan entistä ketterämpiä toimintamenetelmiä, jotta sovelluksen tietoturvahaasteisiin voidaan vastata jo itse sovelluksen kehitysvaiheessa. Tietoturvatuen antaminen liiketoiminnalle ja sitä kautta liiketoiminnan tukeminen muuttuvat teknologian kehittyessä ja arkipäiväistyessä yhä kriittisemmiksi palveluiksi.

Web-sovellusten käyttämät teknologiat ovat nopeassa ja jatkuvassa kehityksessä, edellytetään tietoturvaltakin jatkuvaa ja yhä nopeampaa kehitystä. Uudet haasteet ovat jatkuvia ja ratkaisut harvoin aukottomia. Uusien teknologioiden myötä tulee myös uusia tietoturvahaasteita ja sovelluskehittäjien tulee ymmärtää näihin liittyvät mahdolliset haasteet. Yhtenä vaihtoehtona on tietoturvatestauksen integroiminen yhä kiinteämmäksi osaksi sovelluskehitystä, jolloin tietoturvatestaus on usein toistuvaa ja automatisoitua. Tällöin tietoturvariskit kyetään huomaamaan mahdollisimman nopeasti ja riskeihin voidaan tarpeen vaatiessa puuttua.

Konferenssin puheenvuorot olivat hyviä ja tapahtuma onnistui erinomaisesti. Saimme kotiin viemisiksi loistavia uusia ideoita, jotka tulemme jalkauttamaan työhömme käytännön tasolle. Tällaisia uusia ideoita löytyi esimerkiksi teknisen tietoturvan puheenvuoroista ja näillä uusilla ideoilla voimme auttaa asiakkaitamme parantamaan tietoturvaa.