De siste få årene har vi sett en økt forståelse for
at sikkerhet i en webløsning ikke alene håndteres av infrastruktur.
En god brannmur, gode rutiner for sikkerhetspatching og evt. kryptert
kommunikasjon er nødvendig, men hindrer ikke inntrengere i å utnytte
feil utviklerne av webløsningen måtte ha lagt på toppen av det
hele.
Dessverre er ikke utdanningsinstitusjonene i Norge
og andre land oppdatert på denne fronten. Sikkerhet er gjerne et
ikke-tema i kurs rettet mot utviklere, noe som er svært synlig i både
store og små webløsninger i Norge. Uoffisielle tester fra utsiden gir
inntrykk av at så mye som hvert tredje websted inneholder elementære
sikkerhetsfeil. Feilene er av ulik karakter: De kan gi tilgang til
sensitiv informasjon, åpne for sletting eller forfalskning av
opplysninger, tyveri av brukeres identitet, og endog ødeleggelser på
brukernes egne datamaskiner. Både nettbutikker, aviser og
finansinstitusjoner i Norge er åpne for slike typer angrep.
|
Inntil nylig har de kriminelle miljøene fokusert på
å utnytte feil i infrastruktur. Imidlertid viser sikkerhetsrelaterte
mailinglister nå en økt fokus på feil i skreddersydde
webapplikasjoner. Det er trolig kun et spørsmål om tid før kriminelle
elementer i større skala kaster seg over denne "nye" typen
sikkerhetsfeil.
Heimdall Net Defense tilbyr konsulenttjenester for
utviklere og eiere av webløsninger. Tjenestene består i rådgivning
under planlegging og implementasjon av et system, samt testing og
kodegjennomgang av løsninger etter hvert som de tar form.
Kodegjennomgang for å finne sikkerhetsfeil er et nødvendig steg i
utviklingen av en sikker webløsning. Hittil har dette steget gjerne
vært utelatt.
Mer info
Ta kontakt for
ytterligere informasjon!
|