Testedzés és tesztelés
„És most következzék az új év! Tele olyan dolgokkal, amikre még soha nem volt példa!”
Rainer Maria Rilke osztrák költő, író
Újévkor mindig arra törekszünk, hogy jobbak legyünk, így rendszerint ennek szellemében kezdjük az esztendőt úgy a magánéletben, mint a munkában. Idén bizonyára sok informatikai döntéshozó tett újévi fogadalmat a nagyobb biztonsághoz kapcsolódóan. De vajon minden területre gondoltak a védelmen belül? A Micro Focus felmérése alapján egyre több vállalatnál aggódnak az alkalmazások biztonsága miatt, ezért érdemes erre a területre kiemelten figyelni, és olyan teszteszközöket alkalmazni, amelyek segítségével egyszerűen feltérképezhetők a hibák és sebezhetőségek.
Az év elején sokan teszünk fogadalmakat, és megpróbáljuk napi vagy heti rutinjainkba beépíteni azokat a szokásokat, amelyeknek köszönhetően javul az életminőségünk: jobbak, eredményesebbek és hatékonyabbak leszünk. Magánemberként tipikusan olyasmiket fogadunk meg, hogy gyakrabban edzünk, jobban odafigyelünk az étkezésünkre, esetleg több időt fordítunk fontosabb tevékenységekre, például olvasásra vagy családi programokra. A munkában pedig a legtöbben arra koncentrálunk, hogy megfeleljünk a folyamatosan változó, új kihívásoknak.
Az informatikában az új próbatételek többsége a biztonság terén jelentkezik, hiszen időről időre új fenyegetések bukkannak fel. A Micro Focus szakértői ezért arra hívják fel a figyelmet, hogy a biztonságra való odafigyelésen belül az alkalmazások biztonságáról sem szabad megfeledkezni. Számos különféle hiba és sérülékenység lapulhat ugyanis a programokban, amelyeket a kiberbűnözők előszeretettel ki is használnak.
Tesztelni, tesztelni, tesztelni…
Egy, a Micro Focus megbízásából nemrégiben készült kutatás szerint az informatikai döntéshozók közel háromnegyede érzékelt növekedést a biztonsági fenyegetések számában az elmúlt 12 hónapban, és a válaszadók 85 százaléka aggódik az általuk kiadott alkalmazások biztonságával kapcsolatban. Egyre nagyobb hangsúlyt kap tehát az alkalmazások biztonságának tesztelése, amit a DevOps megközelítés terjedése is elősegít.
A felmérésben részt vevő vállalatok 64 százalékánál használnak DevOps alkalmazásfejlesztési módszert, amely összehangolja a fejlesztői és üzemeltetési csapatok munkáját, és felgyorsítja a folyamatokat. A DevOps gyakorlat gyakoribb tesztelést igényel a hagyományos módszerekhez képest: már a fejlesztési ciklus korai szakaszában megkezdik a tesztelést, mivel így hamarabb kiderülnek az esetleges hibák és sérülékenységek.
A válaszadók 30 százaléka minden egyes alkalommal elvégzi a biztonsági tesztelést, amikor változtatnak a kódon, 28 százalék pedig a fejlesztési ciklus egyes lépéseinél tesztel. 17 százalékuk azonban csak azelőtt végez biztonsági tesztelést, hogy üzemi környezetbe kerülne a program, 25 százalékuk pedig már csak akkor, amikor élesben működik az alkalmazás.
A biztonsági tesztelés azonban nem csupán azért fontos a vállalatok számára, hogy időben kijavíthassák a kódban található sérülékenységeket. A válaszadók 31 százaléka számára inkább azért lényeges ez a gyakorlat, hogy garantáltan az ígéreteiknek megfelelően működjenek a szoftvereik az ügyfeleknél. Míg 28 százalék a compliance feltételek teljesítését, 25 százalék pedig az ügyféladatok védelmét jelölte meg legfontosabb szempontként.
…de mivel?
A válaszadók jelentős része, 71 százaléka maga végzi a biztonsági tesztelést: 44 százalékuk saját rendszerben telepített szoftvert használ erre a célra, 27 százalékuk pedig felhőalapú megoldás segítségével gondoskodik a feladatról.
Ahhoz, hogy a biztonsági tesztelés gyorsan és egyszerűen történjen, a Micro Focus szakértői olyan professzionális eszközöket javasolnak, mint például a Fortify termékcsalád. A helyben működtethető és felhőalapú változatban is elérhető megoldások segítségével a szervezetek a szoftverfejlesztési ciklus minden lépése során, automatizáltan tesztelhetik az alkalmazások biztonságát. A termékek különféle tesztelési módszerekkel vizsgálják a programok biztonsági réseit, a forráskód statikus analizálásától kezdve a penetrációs teszteken át a mobilos és kézi elemzésig, és listázzák a javításra váró hibákat. Ennek köszönhetően a szervezetek rendkívül gyorsan és egyszerűen elvégezhetik a biztonsági tesztelést, így az nem lassítja le a fejlesztési folyamatokat.
IRATKOZZ FEL CSATORNÁINKRA!
- http://facebook.com/tesztalelkemindennek
- http://instagram.com/tesztalelkemindennek
- https://www.youtube.com/channel/UCFlabr40_Sb_slCgYRPWltQ