Zaplatíte viac, ak nebudete riešiť bezpečnosť od začiatku

Významná banka sa rozhodla vyvinúť spoločne s externým dodávateľom nový hlavný bankový systém. Obrátila sa preto na nás, aby sme pomohli so zabezpečením tohto systému už od začiatku jeho vývoja.

V AEC sme vytvorili komplexnú metodiku bezpečného vývoja na základe metodológie NIST spoločne so zoznamom základných bezpečnostných požiadaviek na vyvíjané riešenia. Následne sme navrhli, ako tieto požiadavky začleniť do procesov vývoja a detaily sme popísali do projektovej dokumentácie.

Vývoj celého systému trval takmer 3 roky, pričom bezpečnostný architekt z AEC sa osobne zúčastnil pravidelných schôdzok vývojárskeho tímu. Súčasne pomáhal svojimi konzultáciami pri samotnom vývoji. Neoddeliteľnou súčasťou podpory boli pravidelné penetračné testy, ktoré priebežne overovali odolnosť core banking systému voči možným útokom.

Vďaka zavedeniu bezpečného vývoja SSDLC ušetrila firma 75 % finančných prostriedkov oproti tomu, keby zabezpečenie systému riešila až po dokončení vývoja.

Bezpečný vývoj aplikácií od myšlienky po nasadenie

Dôvodov, prečo na bezpečnosť pri vývoji aplikácií myslieť hneď na začiatku, je mnoho. Tým hlavným ale je, že v konečnom dôsledku sú náklady na celkový životný cyklus aplikácie nižšie. Vo chvíli, keď je bezpečnosť integrálnou súčasťou aplikácie už od začiatku, to znamená, že napríklad i vlastný dizajn a návrh aplikácie s bezpečným prístupom rovno počíta.

Čo vám bezpečný vývoj prinesie

• Elimináciu možných finančných strát
• Súlad s legislatívnymi požiadavkami
• Ochranu a udržanie dobrej povesti firmy
• Zamezí odcudzeniu technológií alebo osobných údajov
• Vytvorí prevenciu bezpečnostných incidentov
 

Referencie