Tim stručnjaka za sigurnost IT okruženja tvrtke Comping jučer, 25. veljače, je održao još jedan u nizu edukacijskih događanja namijenjenih razvojnim inženjerima aplikacija. Predavači su pedesetak prisutnih inženjera upoznali s osnovnim i naprednim konceptima sigurnosti programskog koda, validacije korisničkog unosa te s najčešćim sigurnosnim propustima koji se javljaju u aplikacijama.
“Korisnici investiraju velike iznose u razvoj aplikacija, dok je iz primjera u praksi poznato kako se često ne vodi računa o sigurnosti i ranjivosti. U slučajevima malicioznih napada, financijske posljedice često višekratno premašuju iznos investicija potrebnih za uklanjanje potencijalnih rizika i postizanje visoke razine sigurnosti. Korisnici su najčešće primorani djelovati reaktivno, dok je naša misija proaktivno educirati korisnike kao i nuditi usluge ispitivanja sigurnosti te rješenja pomoću kojih se postiže maksimalna razina sigurnosti poslovanja”, rekao je na početku radionice okupljenima Alojzije Jukić, predsjednik uprave Compinga.
Osim tehnika provjere ranjivosti u teoriji i praksi, predstavljen je i niz načina na koji razvojni inženjeri ove probleme mogu ukloniti sami, a edukacija je također obuhvatila i deset najčešćih ranjivosti programskog koda napisanog na vodećim razvojnim platformama.
“Većina sigurnosnih propusta kao uzrok ima pogreške odnosno ranjivosti u samom programskom kodu. Postizanje potpune sigurnosti nažalost nije moguće, no putem neprekidne edukacije razvojnih inženjera kao i ispitivanja sigurnosti tijekom razvoja a posebno prije puštanja određene aplikacije u produkciju, uklanjamo brojne rizike i postižemo maksimalnu razinu sigurnosti.” izjavio je Boris Obradov, voditelj odjela za sigurnost IT okruženja u Compingu.
Compingov odjel za sigurnost IT okruženja formiran je početkom 2015. godine u skladu sa strategijom tvrtke kao i rastućom potrebom klijenata i tržišta za sigurnim i neprekidnim poslovanjem. Sigurnosni incidenti sve su veći i učestaliji, a visoko profilirani sigurnosni stručnjaci i specijalizirane tvrtke sve traženiji.
Visoka ekspertiza koja pruža kvalitetne i kompletne usluge i rješenja te dugogodišnje iskustvo članova tima u provjerama i procjenama sigurnosti, konzultacijama i realizacijama rješenja za mreže, IT sustave, web i mobilne aplikacije kao i u digitalnoj forenzici, zaslužni su za Compingovu realizaciju desetak sigurnosnih projekata kod domaćih i inozemnih klijenata iz telekomunikacijskog, financijskog i javnog sektora.
