Siber Olay Müdahalesi ve İnceleme (Adli Bilişim) Desteği
İhtiyaç
Yazılım güvenliği en önemli güvenlik alanlarının başında gelmektedir. Bunun nedeni
yazılım açıklıklarının iş süreçleri ve kritik verileri doğrudan ve anında olumsuz
etkilemesidir. Bunun yanı sıra yazılım güvenliğinin sağlanmasının maliyeti yazılım
geliştirme sürecinde ilerledikçe artmaktadır. Yazılım güvenliği genel altyapı veya
bilgi güvenliği yetkinliğinin ötesinde bir yetkinlik gerektirdiğinden bu tür yetkinliğe
ulaşım imkanı gerekli hız ve düşük maliyetle sağlanamamaktadır. Bu nedenle çoğu
durumda göz ardı edilmekte ancak bu durumun sonuçları sarsıcı boyutlarda olabilmektedir.
Çözüm
BTRisk, güvenli yazılım geliştirme danışmanlığı hizmeti çerçevesinde
yazılım geliştirme süreçlerinizi güvenli yazılım geliştirme süreçlerine
çevirmekte, böylece güvenliği başından itibaren uygulamalarınızın
içine inşa etmenize imkan sağlamaktadır. Kapsamlı güvenli yazılım geliştirme
danışmanlık hizmeti aşağıdaki alanlardan oluşmaktadır:
- Kurumun ihtiyaçlarına, organizasyonuna ve mevcut yazılım geliştirme süreçlerine
uygun güvenli yazılım geliştirme yaşam döngüsünün geliştirilmesi
ve organizasyonun oryantasyonu
- Yazılım ekipleri için web ve mobil uygulama güvenlik eğitimleri
- Güvenli yazılım geliştirme yaşam döngüsünün yazılım risk
analizi (tehdit modelleme) aktivitelerinin sürekli olarak gerçekleştirilmesi
- Yazılım güvenliği birim testlerinin sürekli olarak gerçekleştirilmesi
- Yazılım güvenliği açısından kaynak kod analizleri
- Gerçek ortam üzerinde yazılım (uygulama) sızma testleri (pentest)
- Yazılım güvenlik operasyonu desteği kapsamında yazılım ve uygulama sunucu loglarının
düzenli olarak incelenmesi, olay tespiti ve olay müdahale destek hizmetleri
Yukarıda belirtilen hizmetler kurumun tüm yazılım projeleri için genel bir hizmet
olarak veya belli yazılım projeleri özelinde sağlanabilmektedir. Sürekli yazılım
güvenlik desteği hizmetimiz BTRisk tarafından geliştirilmiş olan, içerdiği uzmanlık
ve fonksiyonalite açısından bir eşi olmayan GRC (Governance Risk & Compliance) çözümü
olan BTRWATCH güvenlik yönetim sistemi kullanılarak sağlanmakta, böylece güvenlik
seviyesi görünür ve ölçülebilir hale gelmektedir.