Konsulenttjenester

De siste få årene har vi sett en økt forståelse for at sikkerhet i en webløsning ikke alene håndteres av infrastruktur. En god brannmur, gode rutiner for sikkerhetspatching og evt. kryptert kommunikasjon er nødvendig, men hindrer ikke inntrengere i å utnytte feil utviklerne av webløsningen måtte ha lagt på toppen av det hele.

Dessverre er ikke utdanningsinstitusjonene i Norge og andre land oppdatert på denne fronten. Sikkerhet er gjerne et ikke-tema i kurs rettet mot utviklere, noe som er svært synlig i både store og små webløsninger i Norge. Uoffisielle tester fra utsiden gir inntrykk av at så mye som hvert tredje websted inneholder elementære sikkerhetsfeil. Feilene er av ulik karakter: De kan gi tilgang til sensitiv informasjon, åpne for sletting eller forfalskning av opplysninger, tyveri av brukeres identitet, og endog ødeleggelser på brukernes egne datamaskiner. Både nettbutikker, aviser og finansinstitusjoner i Norge er åpne for slike typer angrep.

Inntil nylig har de kriminelle miljøene fokusert på å utnytte feil i infrastruktur. Imidlertid viser sikkerhetsrelaterte mailinglister nå en økt fokus på feil i skreddersydde webapplikasjoner. Det er trolig kun et spørsmål om tid før kriminelle elementer i større skala kaster seg over denne "nye" typen sikkerhetsfeil.

Heimdall Net Defense tilbyr konsulenttjenester for utviklere og eiere av webløsninger. Tjenestene består i rådgivning under planlegging og implementasjon av et system, samt testing og kodegjennomgang av løsninger etter hvert som de tar form. Kodegjennomgang for å finne sikkerhetsfeil er et nødvendig steg i utviklingen av en sikker webløsning. Hittil har dette steget gjerne vært utelatt.

Mer info

Ta kontakt for ytterligere informasjon!