A Kürt biztonságossá tette a Fajbook.hu-t

696
Máté Bence
Máté Bence

A KÜRT tette biztonságossá a Fajbook.hu-t.
A Fajbook.hu összefogás Magyarország vadvilágának népszerűsítéséért

Máté Bence természetfotós, Gaál Péter és a Lenergy Magyarország Kft. elindította a Fajbook.hu versenyt, melyen a résztvevők saját készítésű fotóikkal versenyezhetnek. A KÜRT Zrt. vállalta a Fajbook.hu sérülékenységvizsgálatát, így információbiztonsági szakértelmével támogatja a versenyt.

A KÜRT az eddig főleg komplex, multinacionális cégeknek nyújtott szolgáltatását kkv-k számára is tervezi elérhetővé tenni egy automata sérülékenységvizsgáló alkalmazás fejlesztésével.

Már van közös múltam a KÜRT-tel, hiszen évekkel ezelőtt a KÜRT szakemberei mentették meg elveszettnek hitt fotóimat. Most a KÜRT végezte a Fajbook.hu sérülékenységvizsgálatát, így a weboldalt és annak adatait biztonságban tudhatjuk? ? mondta Máté Bence természetfotós.

Máté Bence a magyarországi vadvilág népszerűsítését tűzte ki célul, a Fajbook.hu versennyel szeretné felkelteni az emberek érdeklődését lakóhelyük élővilágának megismerésére. Több mint 40 000 vadon élő állatfajunk közül, 10 kategóriában összesen 700 gyűjthető össze. Az élővilág megóvását a megismeréssel kell kezdeni, Magyarország természeti értékei európai szinten kiemelkedők.

Ehhez a magyar vonatkozású kezdeményezéshez örömmel csatlakoztunk, cégünk adatmentése Hungarikum, az információbiztonsági szakértelmünk is magyar know-how, kötelességünknek érezzük támogatni az olyan projekteket, amik Magyarország jó hírnevét erősítik és a jövő generációjának hasznára válhat? ? véli Kmetty József, a KÜRT vezérigazgatója.

A KÜRT szakemberei az alábbi tanácsokat adják egy biztonságos weboldal kialakításához, működtetéséhez:

Egy weboldal, webes alkalmazás esetében már a tervezési fázisnál figyelembe kell venni a biztonsági megfontolásokat, célszerű felmérni a fejlesztendő informatikai rendszer biztonsági kockázatait. Az egyik cél az, hogy megelőzzük az utólagos kényszerű változtatásokat, időt és költséget spóroljunk meg a fejlesztés során.



–  Cél a kockázatarányos védelem kialakítása is, hiszen nem minden kockázatot lehet, illetve érdemes (rentábilis) megszűntetni.

– Webes fejlesztés esetében a feladathoz célszerű eszközt választani. A jól megválasztott architektúra, eszközrendszer használatával nem csak a rendszer komplexitása, hanem a támadhatósága is minimalizálható. Egy-egy fejlesztői környezet, illetve fejlesztési keretrendszer sok tennivalót önmagában megold, így azokkal már nem kell foglalkozni.

– Egy weboldal fejlesztőinek ismerniük kell a biztonsági megoldások előnyeit, hátrányait, valamint alkalmazniuk kell a releváns iparági biztonsági ajánlásokat.

– A fejlesztés során folyamatában kell vizsgálni az adott alkalmazást mind funkcionálisan (komponens, integrációs, rendszer, átvételi tesztek), mind pedig biztonsági szempontból (sérülékenység menedzsment folyamat), illetve a fejlesztők bevonásával vissza kell csatolni az esetleges hibákat.

– A fejlesztett rendszert átadás előtt javasolt egy független biztonsági szakértő által bevizsgáltatni, hogy az megfelel-e a biztonsági kritériumoknak, és nem tartalmaz-e biztonsági hiányosságot.

– Végül de nem utolsó sorban nem szabad megfeledkezni arról sem, hogy a webes alkalmazások biztonsági szintjének fenntartása rendszeres karbantartási és fejlesztési tevékenységet igényel.