Ohjelmistojen tietoturva
Turvallisten ohjelmistokehityskäytäntöjen soveltaminen koko ohjelmiston elinkaaren ajan pienentää riskejä, nopeuttaa projektien valmistumista ja vähentää elinkaarikustannuksia.
Nixulla on vankka asiantuntemus sekä tietoturvassa että ohjelmistokehityksessä. Nixun turvallisen ohjelmistokehityksen (Secure Software Development Lifecycle, SecSDLC) palveluilla saadaan sekä ohjelmistojen kokonaislaatu että tietoturva vaaditulle tasolle. Toimimme kahdella toisiaan täydentävällä tavalla:
- Tarjoamme joustavaa, jatkuvaa ja suunnitelmallista turvan kokonaispalvelua ohjelmistoprojektille. Sen osana tuomme konsulttimme tietoturvan vastuurooliin asiakkaan projektissa (turva-arkkitehtina tai kehityksen turvavastaavana).
- Toimimme tietoturvallisen ohjelmiston toteuttajana (arkkitehteinä, kehittäjinä ja testaajina), mielellään myös projektivastuullisesti.
Turvallisen kehityskaaren tuki
Ohjelmistokehityksen tietoturvan kokonaispalveluun voidaan sisällyttää vastuullisen konsultin johdolla asiakkaan kanssa suunniteltuina ja strategisesti ajoitettuina mm. seuraavia moduuleita:
- turvatietoisuuden jatkuva kohottaminen
- politiikat ja koodausohjeet
- uhka-analyysi
- turvavaatimusten määrittely ja hallinta
- arkkitehtuurin ja suunnittelun katselmoinnit
- identiteetin- ja pääsynhallinta
- koodikatselmoinnit
- tietoturvan huomioon ottaminen järjestelmätestauksessa
- käyttöönoton turvaaminen
- alustan turvallisuuden hallinta
- pentraatiotestit ja sovellusauditointi
- tietoturvatuki tuotehallinnolle ja asiakasrajapinnalle
- tietoturvaloukkausten käsittely ja tukiprosessit.
Nixun turvallisen kehityskaaren tuki on suunnitelmallinen ja kiinteän kuukausihintansa vuoksi budjetaarisesti helppo oikea-aikaisten turvaamistoimien jatkumo.
