Firmy, uważajcie na swoje aplikacje

RFA
25-02-2011, 16:44

Już nie system operacyjny, lecz aplikacje są największym zagrożeniem dla firm.

Według analiz firmy Cybercom włamania do aplikacji są coraz częstsze. Najbardziej są narażone aplikacje, które skupiają dane o płatnościach internetowych. Jak twierdzi Berndt Berg z Cybercomu, problemem są luki w kodzie programistycznym, które nie zawsze są wychwytywanenim produkt trafi do sprzedaży. Aktualizacje też nie zawsze naprawiają błędy. Problem powiększa ponowne użycie kodu źródłowego z lukami. Dlatego niezbędne są audyty bezpieczeństwa aplikacji webowych.
Do tych celów w 2008 r. powstał standard bezpieczeństwa danych aplikacji płatniczych PA-DSS (Payment Application Data Security Standard). Zawiera 14 wymagań, które aplikacje powinny spełnić, by dane były bezpieczne. Jest wśród nich reguła, która mówi, że dane właścicieli kard płatniczych nie powinny być przechowywane na serwerze podłączonym do internetu.
Aby dane były bezpieczne, audyt bezpieczeństwa powinien być prowadzony zgodnie z wymaganiami PA-DSS. Wyspecjalizowane firmy oferują także szkolenie personelu klienta z zakresu projektowania i pisania bezpiecznych programów.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: RFA

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Kariera / Firmy, uważajcie na swoje aplikacje