OWASP: säker digitalisering

2016-09-01

Fler och fler delar av vår kundinteraktion görs om till digitala internettjänster. Vad gör man för att se till att dessa är säkra och inte exponerar våra kunders eller vår verksamhets data?

Gustav Rydmark Tekniskt säljstöd Säkerhet

Self-service, e-handel, lojalitetsprogram, ordertracking... Listan över funktioner som förr löstes med telefonsamtal och fysiska interaktioner men som nu löses med digitala tjänster är lång. I takt med att digitaliseringen drar över Sverige, ökar behovet av en viss typ av säkerhet lavinartat: säkra webapplikationer.  

Hur försäkrar vi oss själva eller våra kunder om att något är säkert? Ofta genom att visa att produkten klarat välsedda standardiserade tester inom området. När det gäller säkra webapplikationer är dessa tester från OWASP – Open Web Application Security Project.

OWASP är en internationell icke-vinstdrivande organisation som uteslutande arbetar med mjukvarusäkerhet. De utvecklar verktyg, skriver dokumentation och ger ut artiklar. Deras kanske mest kända verk är OWASP Top 10, ett material som beskriver de tio farligaste säkerhetsriskerna för webapplikationer just nu. OWASP Top 10 har funnits sedan 2003, uppdateras kontinuerligt och refereras till av andra regelverk, såsom PCI-DSS (kreditkort) och DISA (amerikanska försvaret).

Vi på Atea genomför kompletta OWASP TOP 10 analyser åt våra kunder där vi undersöker vilka punkter som är godkända eller ej. Det är ett rigoröst arbete som involverar såväl automatiska verktyg som manuell steg av våra CEH (Certified Ethical Hackers) för att identifiera luckor och ge rådgivning om hur dessa åtgärdas.

Tjänster där externa angripare från hemmets lugna kammare kan extrahera kunddata, ändra priser i butiker eller skicka felaktiga beställningar  hör till digitaliseringens baksida – något som vi alla vill hjälpa till att minimera.

Vill du läsa mer om OWASP? Jag rekommenderar denna artikel på Voister där Olov från vårt Göteborgskontor även ger sex goda råd.