Nixu Security Lead

Tietoturvan rakentaminen jälkikäteen on kallista. Palvelussamme tietoturvan ja sovelluskehityksen ammattilaiset varmistavat ohjelmiston turvallisuuden jo kehityksen aikana.

Turvallinen ohjelmisto tekee sen, mitä sen on suunniteltukin tekevän, eikä anna asiattomille mahdollisuutta väärinkäyttää ohjelmistoa sitä itseään tai sen käyttäjiä vastaan. Ohjelmiston turvallisuus varmistetaan tekemällä oikeita asioita tehokkaasti sovelluskehityksen aikana. Tämä puolestaan varmistetaan tietoturvaa tukevalla ohjelmistokehitysprosessilla.

Nixun Turvaluotsi-palvelu parantaa yrityksen sovelluskehitysmenetelmiä siten, että käytössä oleviin kehitysmenetelmiin (esim. Scrum) lisätään tietoturvallisuuden parantamiseen tarvittavia elementtejä. Elementit voidaan määrittää asiakkaan tarpeen mukaan, ja ne voivat olla esimerkiksi uhkatyöpajoja, koodikatselmointeja tai kehittäjien valmennusta turvallisissa käytännöissä. Turvaluotsi on kehitystiimin sisäinen tuki, joka neuvoo ja sparraa tiimiä kohti turvallista ohjelmistotoimitusta.
 
Turvaluotsi on jatkuva palvelu, joka paitsi ohjaa yksittäisiin ohjelmistokehitysprojekteihin liittyviä tietoturva-asioita, myös auttaa kehittämään arkkitehtuuritason ratkaisuja sekä turvallisuuden huomioivia sovelluskehitysprosesseja. Yksittäisessä projektissa voidaan kartoittaa sen tietoturvaratkaisujen ja kehitystiimin turvallisuuskäytäntöjen tila, jolloin havaintoja voidaan yleistää muihinkin organisaation kehityshankkeisiin.
 
Sovellustoimittajan tietoturvan ohjaus

Sovellustoimittajalla ei välttämättä ole tarvittavaa tietoturvaosaamista. Sitä ei usein ole edes vaadittu toimitussopimuksessa. Tietoturva-ammattilainen varmistaa, että toimittaja ottaa tarpeelliset asiat huomioon toteutuksessa, ja ohjaa tiimiä ja tarkastaa tuotoksia.

Tietoturvan tason todentaminen

Kehitteillä olevan järjestelmän tietoturvan tason voi todentaa varmimmin sen arkkitehtuuriratkaisuista ja ohjelmakoodista sekä prosessista, jolla tuotos on syntynyt. White-Box Security Review kartoittaa tilanteen ja käy sen järjestelmällisesti läpi.

Haavoittuvan järjestelmän korjaaminen

Tietoturvatarkastuksessa havaittujen ongelmien vaatimat sovelluskorjaukset eivät aina ole itsestään selviä, ja ne saattavat olla hyvinkin suuritöisiä. Nixulla on erityisosaamista sovellusten suojausratkaisujen toteuttamisesta, ja se auttaa löytämään tehokkaimman tavan toteuttaa tarvittavat suojaukset.

Riskien ja jatkuvuudenhallinta

Operatiivisten riskien kartoittamiseen ja kokonaisvaltaiseen riskien hallintaan.
Lue lisää

Vaatimustenmukaisuuden hallinta

Erillisistä vaatimuksista vaatimustenmukaisuuden hallintaan
Lue lisää

Tietoturvatarkastukset

Tietoturvatarkastukset PCI-auditoinneista tietojärjestelmän murtotestaukseen.
Lue lisää