SAMM-kartoitukset palveluna – miten mittaat ohjelmistotietoturvallisuuden käytäntöjä tehokkaammin

SAMM (Software Assurance Maturity Model) -mallia käytetään ohjelmistokehityksen, testaamisen sekä muiden ohjelmistotuotannon osa-alueiden  tietoturva-aktiviteettien kypsyystason kartoittamiseen. Mallin on kehittänyt Open Web Application Security Project, eli OWASP-yhteisö. Se on avoimen [...]

CSE18: Ohjelmistovarmuuden ja tietoturvallisuuden rakentaminen

Cyber Security Executive 2018 tapahtuma tarjoili laajan kattauksen kyberturvan aiheita sekä puheenvuorojen että verkostoitumisen ja messujen muodossa. Olimme jo toista kertaa mukana tässä tapahtumassa. elfGROUPilla oli tapahtumassa oma ständi, ja olimme paikalla Karin, Pekan ja Tom:n kanssa. [...]

Ohjelmistotietoturvan rooli web-tietojärjestelmän kerrosarkkitehtuurissa

Tietojärjestelmän rakenne hahmotetaan tyypillisesti loogisena ja rakenteellisena kerrosarkkitehtuurina, jossa jokaisella arkkitehtuurin kerroksella on oma vastuualueensa ja toiminnallinen roolinsa kokonaisuuden tuottamisessa. Tietojärjestelmän tietoturvallisuuden varmistamisen näkökulmasta [...]