Siirry sisältöön
Suomi
Ota yhteyttä
Icon-offering-advisory-thick-green-1
ADVISORY

Sovelluskehityksen
tietoturvakonsultointi

Autamme kehittämään sovellusten tietoturvaa ja suunnittelemaan turvallisia sovelluksia
Secure-by-design-periaatteella

Verkkosovelluksen on oltava turvallinen.
Vaihtoehtoja ei ole.

Tietoturvallisuus on yksi suurimmista huolenaiheista nykyaikaisissa julkiseen verkkoon näkyvissä sovelluksissa. Sen perään huutelevat paitsi riskienhallinnan ja laadunvarmistamisen asiantuntijat, myös enenevässä määrin asiakkaat ja sijoittajat. Lisähaasteen tuovat ketterät kehitysmenetelmät, jolloin sovellus on jatkuvan muutospaineen alla.

Testaamalla voidaan varmistaa sovelluksen turvallisuus, mutta parhaimpaan tulokseen päästään huomioimalla turvallisuus jo kehityksen alkuvaiheilta lähtien.

Icon-scanning-tight-green
Tunnista toimintaympäristön uhkatekijät

Icon-secure-component-tight-green
Suojele kriittisiä järjestelmiäsi

Icon-external-requirements-tight-green
Saavuta yhdenmukaisuus tietoturvavaatimusten kanssa
Icon-owasp-certificate-tight-green
Ota käyttöön
OWASP ASVS
-tietoturvastandardi


Palveluidemme avulla
suunnittelet turvallisia sovelluksia
ja kehität tietoturvaa

Hexagon-chip-icon-secure-by-design

Secure-by-design

Turvallisuus ei synny sattumalta, se pitää suunnitella.

Secure-by-design on suunnitteluperiaate, jossa tietoturva muodostaa sovelluksen tukirakenteen. Se huomioi etupainotteisesti sovelluksen toimintaympäristön uhkatekijät ja varmistaa että tietoturvan kannalta keskeiset komponentit kuten tunnistaminen, valtuuttaminen sekä ohjelmistotekniset mekanismit toimivat saumattomasti yhteen.

Hexagon-chip-icon-threat-modelling

Uhkamallinnus

Uhkamallinnuksella tunnistetaan järjestelmään, organisaatioon, prosessiin tai muuhun suojattavaan kohteeseen kohdistuvia tietoturvauhkia ja suunnitellaan mekanismeja sekä menetelmiä uhkien toteutumisen estämiseksi. Uhkien ja niiden toteutumisen estämiseksi tarvittavien mekanismien sekä menetelmien tunnistamisen avulla voidaan myös määrittää kohteelle tietoturvavaatimuksia.

Sisältö ja lisätiedot

Uhkamallinnuksessa voidaan:

  • Määrittää kohteen tietoturvatavoitteet ja luottamuksellisen tiedon käsittelyyn liittyvät vaatimukset. 
  • Tunnistaa tahoja, jotka saattavat pyrkiä pääsemään käsiksi kohteen luottamukselliseen tietoon ja pääsyrajattuihin ominaisuuksiin, tai jotka saattavat pyrkiä muilla tavoin väärinkäyttämään kohdetta tai haittaamaan sen toimintaa. 
  • Tunnistaa keinoja, joilla rikollinen hyökkääjä saattaa pyrkiä pääsemään käsiksi kohteen luottamukselliseen tietoon ja pääsyrajattuihin ominaisuuksiin, tai joilla hyökkääjä voisi muilla tavoin pyrkiä väärinkäyttämään kohdetta tai haittaamaan sen toimintaa.
  • Tunnistaa tarvittavat mekanismit ja menetelmät yllämainittujen keinojen estämiseksi.

Uhkamallinnuksen tarkempi sisältö ja tavoitteet sovitaan aina tapauskohtaisesti tilaajan kanssa. Uhkamallinnuksen lopputuloksena syntyy raportti, joka sisältää selkokielisen lausunnon työstä ja sen tuloksista sekä tarkemman erittelyn uhkamallinnuksen tuloksista.

Hexagon-chip-icon-owasp-audit

Auditointituki OWASP ASVS

OWASP Application Security Verification Standardia (ASVS) voidaan käyttää:

  • sovellusturvallisuuden mittaristona ohjelmistokehityksessä,
  • ohjeena sovellusturvallisuuden vaatimukset täyttävien tietoturvakontrollien kehittämiseksi
  • ohjelmistojen hankintaprosessissa sovellusturvallisuuden vaatimusten määrittämiseen tilaajan ja toimittajan välisissä sopimuksissa.

Sertifioitu ja asiantunteva kumppani

Meillä on yli 10 vuoden kokemus kyberturvallisuuspalveluiden tuottamisesta. Kehitämme itseämme jatkuvasti ja sertifoimme osaamisemme. Lisäksi kanssamme on mukava työskennellä!

Crest-logo-white
Offsec logo
ISC2-logo-white
ISACA-logo-white
giac-logo-color

Yli 400 yritystä eri toimialoilta luottaa meihin

DNA-logo-white
paytrail-logo-white
eezy-logo-white-2
veikkaus-logo-white
Mehilainen-logo-white
Terveystalo-logo-white
virta-logo-white
aidon-logo-white
Happy-signals-logo-white
Siili-logo-white
Sievo-logo-white
okmetic-logo-white
Traficom-logo-white
grano-logo-white
docue-logo-white
oriola-logo-white

Olemme apunasi sovellusten tietoturvan kehittämisessä

Olemme apunasi kun tarvitset asiantuntevan kumppanin tietoturvan tilan selvittämiseen, ohjelmistojen tietoturvan tarkastamiseen, heikkouksien ja kehityskohteiden löytämiseen sekä paremman tietoturvan saavuttamiseen.