V dobe všadeprítomného prístupu na internet a širokého používania zariadení inteligentných telefónov občania očakávajú, že verejný sektor spĺňa požiadavky ľahšieho, rýchlejšieho a flexibilnejšieho prístupu k službám. To vytvára aj nové výzvy pre informačnú bezpečnosť vo verejnom sektore: Pretože občania, pacienti, daňoví poplatníci, používatelia vozidiel atď. očakávajú, že budú mať prístup k službám pohodlným spôsobom online, je potrebné integrovať a kombinovať údaje z rôznych zdrojov a prístup k dôverným informáciám musí byť vysoko bezpečný. Výzvou je podpora tejto digitálnej transformácie bez toho, aby bola ohrozená dôvera a bezpečnosť spotrebiteľa služieb.
Podkladový softvér používaný v tomto prostredí musí byť zostavený pre cloudovú natívnu technológiu a musí byť od základu zabezpečený. Softvér v scenároch SaaS musí byť zostavený tak, aby sa mohol často nasadiť, a pozostáva z mikroslužieb, ktoré sú spoločne usporiadané tak, aby poskytovali skúsenosti koncových používateľov očakávané zákazníkom služieb (na všetkých úrovniach verejného sektora, od miestnych služieb až po národnú správu). To je miesto, kde bezpečnosť aplikácií vytvára základ pre hľadanie slabých miest v ranom životnom cykle vývoja softvéru, ako je prevencia porušovania hraníc dôvery, kontrola zabezpečenia API (na zabezpečenie vzájomnej interakcie mikroslužieb) a kontrola známych chýb v komponentoch otvoreného zdroja. Všetky tieto kontroly sú potrebné tak v dodávateľskom reťazci softvéru, ako aj v individuálnych prispôsobeniach softvérových produktov poskytovaných väčšími dodávateľmi. Checkmarx poskytuje riešenia pre veľkých dodávateľov, ako aj pre miestne prispôsobenia vyvinuté nad týmito produktmi.
Videozáznam
Podkladový softvér používaný v tomto prostredí musí byť zostavený pre cloudovú natívnu technológiu a musí byť od základu zabezpečený. Softvér v scenároch SaaS musí byť zostavený tak, aby sa mohol často nasadiť, a pozostáva z mikroslužieb, ktoré sú spoločne usporiadané tak, aby poskytovali skúsenosti koncových používateľov očakávané zákazníkom služieb (na všetkých úrovniach verejného sektora, od miestnych služieb až po národnú správu). To je miesto, kde bezpečnosť aplikácií vytvára základ pre hľadanie slabých miest v ranom životnom cykle vývoja softvéru, ako je prevencia porušovania hraníc dôvery, kontrola zabezpečenia API (na zabezpečenie vzájomnej interakcie mikroslužieb) a kontrola známych chýb v komponentoch otvoreného zdroja. Všetky tieto kontroly sú potrebné tak v dodávateľskom reťazci softvéru, ako aj v individuálnych prispôsobeniach softvérových produktov poskytovaných väčšími dodávateľmi. Checkmarx poskytuje riešenia pre veľkých dodávateľov, ako aj pre miestne prispôsobenia vyvinuté nad týmito produktmi.
Videozáznam
Prihláste sa na Jarná ITAPA 2024
Carsten Huth
Huth má viac ako 15 rokov skúseností v oblasti InfoSec a viac ako 10 rokov skúseností v oblasti zabezpečenia aplikácií. Uskutočnil množstvo nasadení programu AppSec ako konzultant profesionálnych služieb, stal sa vedúcim praxe a riadil tím konzultantov softvérového zabezpečenia pre oblasť EMEA. Pri vstupe do spoločnosti Checkmarx v roku 2016 pracoval spočiatku ako prvý technický manažér účtu (Technical Account Manager) a spravoval najväčšie účty spoločnosti Checkmarx v EMEA. Krátko po nástupe do spoločnosti začal Huth budovať tím technických account manažérov a o rok neskôr aj tím poradcov AppSec. Prispel k štandardu OWASP OpenSAMM a prezentoval sa na rôznych konferenciách o zabezpečení aplikácií.
Zobraziť viac informácií o spíkrovi
