Press Releases
Microsoft valitsi Codenomiconin työkalutoimittajaksi
SDL Pro -verkostoon
Codenomiconin Fuzzing-työkalut soveltuvat Microsoftin
SDL-tietoturvaelinkaarimalliin
OULU — 5. helmikuuta, 2010 — Codenomicon Oy, ennakoivien tietoturvaratkaisujen johtava kehittäjä, kertoi tänään valinnastaan Microsoftin SDL Pro -verkoston jäseneksi. SDL Pro -verkoston jäsenet auttavat tuotekehitystiimejä, jotka haluavat ottaa Microsoftin SDL-tietoturvaelinkaarimallin käyttöön omissa toiminnoissaan. Codenomiconin fuzzing-työkalut täydentävät SDL Pro-verkoston olemassaolevaa palvelutarjontaa auttamalla yrityksiä ottamaan tietoturvatestauksen osaksi heidän tuotekehitysprosessejaan, jolloin he voivat varmistaa tuotteidensa laadun ennen niiden julkaisua.
Fuzzing-testausmenetelmä istuu luonnollisesti SDL-elinkaarimalliin, sillä koko Fuzzing-menetelmän ajatuksena on rakentaa turvallisuutta itse ohjelmistojärjestelmiin, sen sijaan että haavoittuvaisia järjestelmiä suojattaisiin hyökkäyksiltä.
"Microsoftin SDL on alanjohtava ennakoiva tietoturvaelinkaarimalli. Korostamalla mallissaan sisäänrakennetun turvallisuuden merkitystä, Microsoft on onnistunut tekemään tietoturvasta olennaisen osan ohjelmistojen tietoturvaelinkaariajattelua", sanoo Codenomiconin pääjohtaja, David Chartier. "Microsoft SDL Pro-verkoston ansioituneiden tietoturvavalmistajien joukkoon pääseminen on suuri kunnia Codenomiconille", hän jatkaa.
Fuzzing-testausmenetelmän periaate on yksinkertainen: Testattavaan järjestelmän syötetään virheellistä koodia sisältäviä viestejä ja järjestelmän toimintaa tarkkaillaan. Jos järjestelmä kaatuu, siinä on haavoittuvaisuuksia, joita hyökkääjät olisivat voineet hyödyntää hyökätessään järjestelmää vastaan. Codenomiconin älykkäät Fuzzing-työkalut pohjautuvat protokollamalleihin, jolloin ne kattavat koko protokollatoteutuksen automaattisesti.
Tuotekehittäjät voivat käyttää Fuzzing-työkaluja heti, kun ensimmäiset ohjelmistokomponentit ovat valmiina, ja niitä tulisikin käyttää koko ohjelmistokehityselinkaaren ajan, aina viimeisiin ennen julkaisua tehtäviin tietoturvatesteihin saakka. Mitä aikaisemmin haavoittuvaisuudet havaitaan, sitä helpompaa ja edullisempaa niiden korjaaminen on. Tietoturvatestaus on siis tehokkaimmillaan, kun se integroidaan osaksi tuotekehitysprosessia. Codenomicon tarjoaa valmiita ratkaisuja yrityksille, jotka haluavat ottaa fuzzing-testauksen osaksi SDL-toteutustaan.
Codenomicon julkaisi samalla myös raportin, jossa käydään SDL läpi vaihe vaiheelta Fuzz-testauksen näkökulmasta.
Lue lisää fuzzing-testauksesta ohjelmistoelinkaarimallissa: http://www.codenomicon.com/sdl-fuzzing/
SDL Pro-verkostosta
SDL Pro-verkosto on kansainvälinen tietoturva-alan konsulttien ja tuotevalmistajien muodostama verkosto. Sen jäsenet ovat erikoistuneet ohjelmistosovellusten tietoturvaratkaisuihin ja heillä on huomattava kokemus SDL-elinkaarimallissa hyödynnettävistä metoodeista ja teknologioista.
Lue lisää SDL Pro -verkostosta: http://www.microsoft.com/security/sdl/getstarted/pronetwork.aspx.
Codenomicon Oy
Codenomicon on tietoturvaan ja laadunvarmistukseen liittyvien ohjelmistotestausratkaisujen valmistaja. Codenomiconin DEFENSICS-tuotteiden avulla asiakas voi nopeasti löytää ja tunnistaa sekä tiedossa olevat että piilevät haavoittuvuudet liiketoiminnan kannalta tärkeistä tuotteista ja palveluista ennen niiden käyttöönottoa. Codenomiconin ainutkertainen tapa käyttää älykästä testausmenetelmää verkko- ja mobiiliratkaisujen testauksessa paljastaa enemmän virheitä ja haavoittuvuuksia kuin yksikään toinen testausalusta tai -menetelmä. Yritykset luottavat Codenomiconin ratkaisuihin tietoturvauhkien estämisessä. Tällaisia uhkia ovat muunmuassa palvelunestohyökkäykset (DoS, Denial of Service) ja zero-day -hyökkäykset, jotka voivat tuhota yrityksen maineen ja romuttaa myynnin. Codenomicon on Microsoftin SDL PRO-verkoston jäsen. Lisää tietoa löytyy osoitteesta www.codenomicon.com.
Follow us on:
