Siteniz hacker saldırıyla gündem olmasın

Rational Yazılımları içinde yer alan AppScan çözümü, 15-16 Ekim’de sırasıyla İstanbul ve Ankara’da yapılacak olan IBM Yazılım Zirvesi 2008’de katılımcılarla buluşacak.
Günümüzde firmalar, maliyetlerini düşürmek ve hizmet kalitelerini arttırabilmek için çalışanlarını ve müşterilerini Web sitelerine yönlendiriyorlar. Aralarında hassasiyeti olan bilgilerin de paylaşıldığı halka açık bu siteler, kâr elde etmek isteyen ya da art niyetli hackerların saldırılarına maruz kalıyor. Güvenlik saldırılarının yüzde 75’i uygulama katmanından gelirken, firmaların güvenlik yatırımlarının sadece yüzde 10’unu bu alana yapmaları ise konuyla ilgili sık aralıklarla yeni manşetlerin medyada yer almasına neden oluyor. PCI gibi güvenlik standartları kapsamında uygulama seviyesinde güvenlik testlerinin yapılması zorunluluğu, güvenlik açıklarının sadece prestij kaybına değil, cezai müeyyidelere de yol açtığını gösteriyor.

Yazılım geliştirme uzmanlarının, verilen görevleri zamanında teslim edebilme baskısı altında güvenli kodlama pratiklerini uygulayamaması, BT Güvenlik Ekiplerinin, uygulama düzeyindeki güvenlik açıkları konusunda yeterli bilgi birikimine sahip olmaması, hackerların işini kolaylaştırıyor.

IBM, Rational AppScan, otomatik güvenlik testleriyle web sitelerindeki hackerların saldırabileceği güvenlik açıklarının belirlenip, sağladığı çözüm önerileriyle açıkların giderilmesine ve sürecin raporlanmasına olanak sağlıyor. Belirlenen güvenlik açıklarının hackerlar tarafından da görünen “gerçek güvenlik açıkları” olması oranı, kullanım kolaylığı, güvenli uygulama geliştirme pratikleri ve güvenliğin kurumsal olarak yaygınlaştırılabilmesi yaklaşımıyla pazarda lider konumda olan Rational AppScan, değişen koşullara ayak uydurmak isteyen firmalara IBM Yazılım Zirvesi 2008’de tanıtılacak.

Konu hakkında IBM Türk Rational Ürün Yöneticisi Erkan Özkan, şunları belirtti; “Web siteleri, BT Sistemlerinin en zayıf halkası olmasına karşılık, gizlilik arz eden kredi kartı, kimlik ve kurumsal bilgilerin yaygın olarak paylaşıldığı ortamlardır. Bu nedenle hackerların bir numaralı hedefi konumunda. Araştırmalar, mevcut Web sitelerinin yaklaşık yüzde 90’ında güvenlik açıkları bulunduğunu gösterirken, 2010 yılına kadar firmaların yüzde 80’inin güvenlik açıklarından kaynaklanan sorunlar yaşayacağını öngörüyor. Güvenlik duvarları, IPS/IDS sistemleri gibi önlemler, uygulamaların içinde yer alan güvenlik açıklarını belirlemekte ve gidermekte yeterli olamıyor. Rational AppScan ile uygulama düzeyindeki güvenlik açıkları, daha Web siteleri kullanıma alınmadan belirlenip, sunulan çözüm önerileriyle ortadan kaldırılabiliyor. İnternet üzerinden işlerini devam ettirmek isteyen ve bunun için değişmeye hazır firmaları bu sene IBM Yazılım Zirvesi’nde Rational oturumlarına bekliyoruz.”

Tüm bilişim profesyonellerinin davetli olduğu IBM Yazılım Zirvesi 2008 hakkında daha fazla bilgi almak için www.ibm.com/tr/events/yazilimzirvesi2008 adresi ziyaret edilebilir.

IBM Rational'ı Tanıyalım
IBM Yazılım Grubu içerisinde yazılım geliştirmeyi standart, ölçülebilir ve öngörülebilir bir disiplin haline getirmiş Rational, IBM’in yazılım portföyüne 2003 yılında katıldı. Firmaların yenilikçi yaklaşımlarla rekabet avantajı elde etmek için yazılım sistemlerine odaklandığı günümüzde, kurumsal hedefleri ve gelirleri doğrudan etkiler hale gelen yazılım tabanlı sistemlerin kalitesi, pazara sunulma hızı ve yarattığı memnuniyet kritik önemdedir. Yasal uyumlulukların ve yaptırımların baskısı altında daha da zorlaşan bu durum Rational yazılımları ve süreçleriyle aşılabilmektedir. Çünkü Rational çözümleri, projelerin ölçülebilir öngörülerle planlanması, bunun sonucunda da projelerin hedeflenen zamanda ve bütçeyle tamamlanmasına olanak sağlamaktadır. Projelerin gereksinim belirleme, analiz/modelleme/tasarım, geliştirme, kalite yönetimi, yazılım konfigürasyon ve değişiklik yönetimi, paketleme ve kullanıma alma aşamaları, kurumsal mimarilerin tasarımı ve tüm proje yönetiminde değişik Rational araç ve süreçleri kullanılmaktadır. Savunma sanayinden, bankacılık ve finans uygulamalarına, telekomdan üniversitelere kadar pek çok alanda saygın bir yere sahip Rational, nesne yönelimli yazılım ve bununla ilgili tüm disiplinleri dünyaya tanıtmış kuruluş olarak da geçiyor.