Vad är application security?
Säkerhetstestning av applikationer, metoder, utmaningar och säkerhetsaspekter för utvecklingsteam. Application Security (svenska: programsäkerhet) är när man använder programvara, hårdvara och processuella metoder för att förhindra säkerhetsluckor i applikationer och skydda dem från yttre hot.
Software security testing
Vid software security testing körs FET (front end testing), End-to-End testing (E2E), Main Code Testing (MCotT) och back end testing. Exempel på program som används när man testar mjukvara är IBM Rational, Software Analyzer, Flawfinder för att se fel i C/C++ kod, Coding Validation Suite av CERT Microsoft CAT.NET module.
Testa API:er
API:er används idag av varje webb/mobil/datorprogram för att kommunicera med varandra. Men som med alla andra teknologier har api:er styrkor och svagheter. Exempel på API:er är REST API och det finns olika metoder för att hitta svagheter och utnyttja dem.
Program inom appliction security som används för att säkra upp kod och applikationer
- Qualys WAS – Web Application Scanning hittar och kategoriserar alla appar i ett nätverk. De identiferar apparna och sårbarheter enligt OWASP 10. Programmet har bland annat REST API testning.
- Rapid7 – tillför säkra driftsmetoder genom att leverera, analys och automatisering inom IT-säkerhet för DevOps-team. Företaget står bakom programmet Nexpose som är en kraftfull vulnerability scanner.
- Checkmarx CxAudit – kodanalys program. Checkmarx levereras med en omfattande lista över hundratals förkonfigurerade queries som identifierar kända säkerhetsluckor i källkoden med hjälp av standardkod bibliotek för varje programmeringsspråk.
- Veracode – program för att säkra applikationer.
- Tenable har Nessus som är en industri standard kring sårbarhets analyser (vulnerability assesment) och fixa sårbarheter som software flaws, saknade patchar, malware och felaktiga konfigurationer.
- Armorize – levererar säkerhetslösningar som skyddar företag från hackare som vill utnyttja sårbara webb appar.