DK-Cert: Sådan bliver banksystemerne mere sikre

Klumme: Det giver gevinst at tænke sikkerheden ind i systemudviklingen lige fra begyndelsen. Nu kommer bankverdenen med på vognen, skriver Shehzad Ahmad fra DK-Cert i denne klumme.

Fremtidens netbanker bliver mere sikre. Det kan blive konsekvensen af en af de mindre omtalte nyheder fra den seneste måned.

Det er i denne tid 10 år siden, at Microsoft begyndte at tage sikkerhed alvorligt.

Firmaet havde dengang med rette ry for at fremstille produkter, der satte brugervenlighed højere end sikkerhed. Programmer som Internet Explorer og IIS (Internet Information Services) var fyldt med alvorlige sikkerhedshuller.

Men med initiativet Trustworthy Computing besluttede Bill Gates at gøre op med de dårlige vaner.

Det mest synlige resultat blev Security Development Lifecycle (SDL), som er et sæt best practices for sikker systemudvikling.
SDL er et stort og komplekst rammeværk. Men det virker. En rapport fra analysefirmaet Forrester udarbejdet på vegne af Microsoft viste for et år siden, at en investering i SDL kan give direkte økonomiske gevinster.

Det skyldes, at software med færre sårbarheder giver færre udgifter til at finde og rette fejl.

Endvidere gør en metodologi som SDL det muligt at få produkter hurtigere på markedet, fordi den afsluttende test finder færre fejl.

Sikker finanssoftware
Den gode nyhed som jeg indledte denne klumme med, kommer fra organisationen Financial Services Roundtable, der består af USA's største finansvirksomheder.

Deres division for teknologi, BITS, har netop udsendt BITS Software Assurance Framework.

Det nye rammeværk er en overordnet beskrivelse af, hvordan finansielle virksomheder kan gøre deres systemudvikling mere sikker.

En god del af indholdet er taget direkte fra SDL.

En vigtig pointe i både SDL og BITS-rammeværket er, at sikkerhed er en væsentlig dimension af ethvert udviklingsprojekt.

Sikkerhed er ikke noget, man klistrer på til sidst, når programmet er skrevet færdigt.

I stedet skal sikkerheden tænkes ind lige fra starten som en integreret del af systemudviklingsprocessen.

Både SDL og BITS-rammeværket kan hentes gratis.

Jeg vil opfordre alle med ansvar for systemudvikling til at kigge dem igennem.

Der er god inspiration at hente - også selvom man ikke driver en udviklingsorganisation med hundredvis af programmører.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud 2018 - outsourcing eller on premise?

Cloud handler ikke længere om billige servere eller storage. Det handler om at ruste sig til at kunne gøre idéer til digital innovation til virkelighed. På denne konference kan du blive klogere på, hvordan man kan satse strategisk på cloud-modellen. Mød eksperter, leverandører og andre cloud-brugere og bliv inspireret til nye satsninger i din egen virksomhed.

20. september 2018 | Læs mere


The New World of Data

Få styr på de nye muligheder og de nyeste tendenser inden for næste generations IT-infrastruktur. Bliv inspireret af de ledende teknologiaktører og hør hvordan TopDanmark og Rambøll har draget fordel af de nye muligheder både i relation til de tekniske og økonomiske aspekter samt en optimeret brugeroplevelse.

25. september 2018 | Læs mere


Kunstig intelligens: Bring din virksomhed ind i fremtiden

På denne konference ser vi nærmere på gode, bæredygtige business cases med kunstig intelligens. Vi zoomer ind på de konkrete teknologier, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

26. september 2018 | Læs mere






Premium
C2IT opkøber dansk it-konsulenthus: Tidligere Sentia-boss med ledende roller i begge selskaber har forhandlet prisen
Interview: Michael Meister er del af ledelsen i både C2IT og Softhuset, som lægges sammen. Den tidligere Sentia-direktør har forhandlet prisen og varetaget Softhusets interesser i forhandlingerne, men fortsætter i C2IT efter handlen.
Computerworld
En slags nekrolog: Den fikse, kompakte smartphone er endegyldigt død
Det her bliver lidt af en af en nekrolog. Men med ugens iPhone-lancering ser fremtiden skidt ud for dem, der foretrækker en mobil, som kan betjenes med en hånd.
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
NY 2018 it-survey: Hvad skaber arbejdsglæde for it-professionelle i Danmark?
IT-jobbank og Computerworld har i tæt samarbejde udarbejdet den seneste arbejdsglæderapport for it-professionelle i Danmark. Med mere end 3.000 respondenter får du og din virksomhed et unikt og fyldestgørende indblik i, hvad I skal fokusere på, når I skal rekruttere og ikke mindst fastholde jeres it-medarbejdere. Derudover viser rapporten overraskende, at mere end halvdelen af de adspurgte overvejer at skifte job i løbet af de de næste 24 måneder.