Send e-mail to ACROS SecurityACROS Security's public PGP key  
     

Model strategije gradnje varnih aplikacij ("MASS")

Model strategije gradnje varnih sistemov (ang. "Model for Application Security Strategy" - "MASS") je namenjen hitremu in učinkovitemu nadzoru varne gradnje velikega števila aplikacij, zato mora biti proces ocenjevanja preprost. Strategija upošteva dejstvo, da imajo različne aplikacije iz različnih razlogov različne varnostne potrebe, kar pomembno vpliva na izvajanje projektnih aktivnosti.

Model ne temelji na slepi vgradnji varnostnih mehanizmov ter definiranju dostopov uporabnikov, temveč na optimalno izbranih varnostnih aktivnostih, sistematično vgrajenih v življenjski cikel gradnje programske opreme. Na podlagi dejanskih varnostnih potreb sistema poslovne inteligence je v model vgrajeno znanje o potrebnih aktivnostih za zagotovitev potrebnega varnostnega nivoja v obliki preprostega seznama aktivnosti, ki v določenih delih razvojnega cikla prinašajo največje učinke.

Uporabnik modela si v splošnem zastavi tri ključna vprašanja:



    Kakšen nivo aplikacijske varnosti zares potrebujemo?

V vprašalniku »Ciljni aplikacijski nivo varnosti (CANV)« določimo potrebo po nivoju informacijske varnosti v aplikaciji. Ocena CANV je izražena kot vrednost med 0 in 6, pri čemer 0 predstavlja manjše varnostne potrebe in 6 najvišje.



    Smo načrtovali ključne aktivnosti za doseganje določenega varnostnega nivoja?

V vprašalniku »Ocenjeni aplikacijski nivo varnosti (OANV)« ugotavljamo, katere varnostne aktivnosti smo načrtovali in izvedli.



    Smo pred uporabo izvedli vse zahtevane ključne varnostne aktivnosti željenega varnostnega nivoja?

Oceno OANV primerjamo z oceno vseh ključnih aktivnosti CANV, ter tako ugotovimo odstopanja načrtovanih ali dejanskih varnostnih aktivnosti od željenega varnostnega nivoja. V primeru, da je za katero ključno aktivnost ocena OANV manjša od CANV, predlagamo dodatne aktivnosti.

 



* Raziskovalni projekt je sofinanciralo Ministrstvo za visoko šolstvo, znanost in tehnologijo (“SMER 2009”)

Članek "Model strategije gradnje varnih sistemov poslovne inteligence (MASS)" s predstavitvijo rezultatov javne raziskave javnih naročil v l. 2009

Predstavitev modela "MASS" in rezultatov raziskave javnih naročil v l. 2009

Primer vprašalnika MASS CANV

Primer vprašalnika MASS OANV


Nič več brezplačnih kosil
Stanka Šalamun
Sistem, marec 2010, original

Penetracijski preizkusi: jabolke, hruške in kaviar
Mitja Kolšek
ISACA, februar 2010, original

Izpoved "white hat" hekerja: Kako sem dobil tisto dragoceno datoteko z vašega računalnika
Luka Treiber
OWASP, januar 2010, original

Dragi Božiček!
Stanka Šalamun
Sistem, januar 2010, original

Popolni zločin
Stanka Šalamun
Sistem, november 2009, original

Password42
Stanka Šalamun
Sistem, september 2009, original

Neprijetna resnica
Stanka Šalamun
Sistem, junij 2009, original

Kapitanov dnevnik, zvezdni datum 62713.8.
Stanka Šalamun
Sistem, april 2009, original

Oblačna varnost
Stanka Šalamun
Sistem, februar 2009, original

Uslužbenci zasebnosti
Stanka Šalamun
Sistem, december 2008, original

Kvantum tolažbe
Stanka Šalamun
Sistem, oktober 2008, original

Jaz, digitalno potrdilo
Stanka Šalamun
Sistem, julij 2008, original

Psi so zakon
Stanka Šalamun
Sistem, maj 2008, original

Kavo s smetano, prosim
Stanka Šalamun
Sistem, marec 2008, original

Ukradena demokracija
Stanka Šalamun
Sistem, november 2007, original

Privatizacija zasebnega
Stanka Šalamun
Sistem, september 2007

Šibkost najmočnejših
Stanka Šalamun
Sistem, junij 2007, original

Kako postati milijonar?
Stanka Šalamun
Sistem, april 2007, original

Dotakljivi
Stanka Šalamun
Sistem, februar 2007, original

Izganjalci duhov
Stanka Šalamun
Sistem, januar 2007, original

Neznosna lahkost skrivanja
Stanka Šalamun
Sistem, december 2006, original

Digitalno promiskuitetni
Stanka Šalamun
Sistem, oktober 2006, original

Slovenija, od kod informacijska varnost tvoja?
Stanka Šalamun
Sistem, julij 2006, original

Standardizirana nevarnost
Stanka Šalamun
Sistem, maj 2006, original

Ementalec ali parmezan?
Stanka Šalamun
Sistem, marec 2006, original

Nesrečna smrt ene srečne iluzije
Stanka Šalamun
Sistem, november 2005, original

O božanju, prodiranju, vdiranju.
Stanka Šalamun
Sistem, oktober 2005, original

Pravljica o vaši kreditni kartici
Stanka Šalamun
Sistem, september 2005, original

Prosimo, odtisnite vaše geslo tukaj!
Stanka Šalamun
Sistem, julij 2005, original

Nevidni dotiki
Stanka Šalamun
Sistem, januar 2005, original