Dette er en del av en pågående serie innlegg der vi vil dykke inn i kompleksiteten og utfordringene som moderne SaaS-plattformer står overfor. Vi vil også se på hvordan vi kan utnytte moderne cloud-arkitektur for å holde programvaren vår sikker og tilgjengelig.
I dette blogginnlegget vil Benny Olsson, CTO i Norce, snakke om konseptet "Secure by Design", og fremheve fordelene med en proaktiv tilnærming til sikkerhet og hvorfor det er avgjørende i dagens digitale landskap.
Etter hvert som cybertruslene blir stadig mer sofistikerte, er det viktigere enn noensinne å anta en "shift-left" tilnærming til sikkerhet og investere i proaktive sikkerhetstiltak. Konseptet Secure by Design understreker en proaktiv tilnærming til programvaresikkerhet og gjør sikkerhet til en prioritert og sentral del gjennom hele programvarens livssyklus. Å integrere sikkerhet i hele programvarens utviklingslivssyklus kalles "Secure Software Development Lifecycle", eller forkortet: S-SDLC. Secure by Design realiseres i S-SDLC gjennom trusselmodellering, statisk analyse og dedikert sikkerhetstesting.
Tradisjonelt har sikkerhet i webapplikasjoner ofte vært mer av en ettertanke enn noe som vurderes tidlig i design- og utviklingsfasen. Det har vanligvis vært slik at man designer og implementerer en løsning, ofte til og med implementerer den i produksjonsmiljøet, før man utfører noen sikkerhetsrettet testing. Jeg bruker begrepet testing i dens mest liberale form her, siden det som har en tendens til å skje er at noen kjører en form for automatisert penetrasjonstesting i stedet for testing basert på applikasjonskontekst og kjente risikoer. Det er ikke uvanlig at slik senfasetesting avslører grunnleggende problemer i implementeringen. I så fall må man enten bruke mye tid og ressurser på å rette opp problemet eller rett og slett akseptere risikoen og la problemet forbli.
Det er nettopp disse typer problemer og sløsing med ressurser som en proaktiv tilnærming til programvaresikkerhet har som mål å adressere.
Den enkleste måten å oppdage grunnleggende problemer tidlig på er å utnytte eksisterende prosesser og verktøy for trusselmodellering, risikovurdering og risikoanalyse under design- og tidlige utviklingsfaser av prosjektet ditt. Et godt utgangspunkt er STRIDE- og DREAD-trusselmodelleringrammeverkene. Begge stammer fra Microsofts interne sikkerhetsarbeid. De leder interessenter og utviklere gjennom en steg-for-steg prosess som gjør det mulig for personer med minimal erfaring med sikkerhet å identifisere potensielle risikoer og la interessentene prioritere dem basert på påvirkningspoeng.
Å oppdage grunnleggende sikkerhetsrisikoer under designfasen gjør at du kan iverksette tiltak før noe arbeid gjøres på implementeringen. Det forbedrer sikkerheten og reduserer risikoen for applikasjonen din med minimal innsats. Det er også en betydelig mer kostnadseffektiv måte å jobbe med sikkerhet på sammenlignet med en reaktiv tilnærming, siden identifisering og utbedring av problemer før noen kode er skrevet ofte kan gjøres med liten eller ingen ekstra kostnad for budsjettet eller tidsplanen. Til slutt hjelper en proaktiv tilnærming til sikkerhet deg med å vinne tillit i samfunnet ditt og hos kundene dine. I tillegg kan det ofte hjelpe til å redusere terskelen for samsvarsrelaterte initiativer, enten det gjelder reguleringskrav eller sertifiseringer som ISO27001 eller SOC2.
Å integrere sikkerhet i din eksisterende utviklingslivssyklus bør betraktes som obligatorisk i dagens cybertrussellandskap. Uansett hvilken rolle du har – produktleder, utvikler, programvarearkitekt eller CTO – er det avgjørende at du antar en proaktiv holdning til sikkerhet. Det finnes mange ressurser der ute, og det er lett å bli overveldet, men å begynne smått med oppnåelige mål og tydelig definerte rammer vil ta deg langt – spesielt hvis du akkurat har startet.
Hva er dine tanker om dagens cybertrussellandskap, og vil du være enig i at det er vårt felles ansvar å ta tiltak der vi kan?
I neste blogginnlegg vil vi se på hvordan Norce anvender Secure by Design for Norce Commerce.
