Knowit Secure

Vi gjør IT sikrere!

Sikkerhetstesting av applikasjoner

SecuritySikkerhetstesting av applikasjoner? Hva skiller dette fra annen «normal» test av applikasjoner? Og hvorfor vil vi at alle applikasjoner i alle fall sikkerhetstestes før de produksjonssettes og så testes på nytt med jevne mellomrom? Er ikke det litt ekstremt?


Hvorfor?

Det er nå slik at de fleste systemer som brukes i dag inneholder informasjon om brukere, kunder, ansatte, leverandører eller andre. Denne informasjonen kan være sensitiv og burde derfor beskyttes godt. Finner angripere sårbarheter i en slik applikasjonen kan de skaffe seg tilgang til informasjonen som behandles eller lagres i systemet eller de kan klare å gjøre andre ting som påvirker brukeropplevelsen. Kanskje klarer de å gjøre systemet utilgjengelig for alle brukerne? Kanskje gjør de endringer på informasjonen som er lagret? Kanskje klarer de å utnytte sårbarheter i ett system til å få kontroll over eller komme seg inn i andre systemer?

Det er på grunn av disse mulighetene det er viktig å teste applikasjoner med tanke på sikkerhet. Jeg har selv sett at stort sett alle systemer testes med tanke på funksjonalitet, mens sikkerheten ikke anses som like viktig. Det er mange grunner til dette, men det får jeg heller komme tilbake til en annen gang.

Når?

Nå er det slik at jo tidligere i systemets livssyklus du begynner å teste, jo bedre er det. Fordi det er billigere, enklere og raskere å rette opp feil om du oppdager dem tidlig.

Siden det stadig oppdages nye svakheter i operativsystem, databaser og andre komponenter burde du gjøre nye tester med jevne mellomrom for å forsikre deg om at feil du har funnet tidligere faktisk er rettet opp og for å sjekke om de nye svakhetene som er funnet finnes i dine systemer.

Hvordan kan en sikkerhetstest gjennomføres?

Det er flere måter å utføre selve testen, og mange ulike ting som kan testes. Derfor går jeg ikke inn i detaljer her. Omstendigheter som hva slags type system du har, hvilke teknologier er brukt, behandles sensitiv informasjon og er det tilgjengelig fra Internet er noen av mange ting som påvirker testen.

Andre tester

Sikkerhetstester, som beskrevet over, er bare en av testene vi tilbyr. Som du sikkert har skjønt er den ofte fokusert på sikkerheten i ett eller noen få systemer med tette bånd. I en penetrasjonstest begrenser vi oss ikke bare til sårbarhetene i ett system, men kan følge enhver mulig angrepsvinkel vi tror kan gi resultater. Sosial manipulasjon, eller Social Engineering, er en metode vi kan bruke i sammen med penetrasjonstester eller noe vi kan gjøre som en egen test for å se hvordan din organisasjon reagerer når noen prøver å omgå sikkerhetstiltakene deres med menneskelig interaksjon.

Har du behov for å vite mer er det bare å ta kontakt så hjelper vi deg.


Bjørn-Are (med god hjelp fra andre i Knowit Secure),
Seniorkonsulent hos Knowit Secure; Et firma med spisskompetanse på IT- og informasjonssikkerhet, der de ansatte er Norges dyktigste på sine felt innen sikkerhetstesting og sikkerhetsrådgivning.

Om BA Karolius

Seniorkonsulent innen informasjonssikkerhet hos Knowit Secure AS.

2 kommentarer på “Sikkerhetstesting av applikasjoner

  1. Tilbaketråkk: Penetrasjonstesting: Hva er det godt for? | Knowit Secure

  2. Tilbaketråkk: Social Engineering – Hacking av mennesker | Knowit Secure

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

w

Kobler til %s

Informasjon

Dette innlegget ble postet den desember 16, 2015 av i Applikasjonstest, Test med stikkord , , , .

Siste blogg innlegg

Følg oss på twitter

Skriv inn e-post adresse for å følge denne bloggen og få beskjed på mail når det er nye blogg innlegg.

%d bloggere like this: