Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

I Apple chybuje v bezpečném vývoji

12. 10. 2017

Platforma Applu je všeobecně považována za nejbezpečnější, přesto se ale vývojáři nakousnutého jablka dopustili trestuhodné chyby. Podcenili testování vlastního kódu a nezajistili aktualizaci EFI při updatu MacOS. EFI neboli Extension Firmware Interface je spojovací článek mezi hardwarem a operačním systémem. Mimo jiné má na starosti i samotný start počítače. Zranitelnosti EFI jsou velmi dobře známé, neboť průnik jeho bezpečností skýtá útočníkům možnost kompletního ovládnutí počítačového systému. Může pak beztrestně odposlouchávat, odesílat data nebo zničit co se mu zlíbí a ani čistá reinstalace operačního systému nepomůže. Problematika bezpečného vývoje programů a aplikací je velmi rozsáhlá.

Corpus Solutions nabízí v tomto ohledu dvě varianty. Jednou z možností je penetrační testování už hotové aplikace. Jde o ověřenou metodu ovšem je to logický dražší krok, neboť změna v již běžící aplikaci je náročnější. Finančně výhodnější jsou tzv. Code review testy ať už statický SAST či dynamický DAST, které vyhledávají bezpečnostní skuliny během celého vývoje aplikace a to jak na úrovní kódu, tak i funkčnosti. Corpus Solutions má na poli bezpečného vývoje aplikací a jejich testování bohaté zkušenosti, pokud máte obavy o bezpečnost Vaší aplikace, obraťte se na nás.