Model strategije gradnje varnih sistemov (ang. "Model for Application Security Strategy" - "MASS") je namenjen hitremu in učinkovitemu nadzoru varne gradnje velikega števila aplikacij,
zato mora biti proces ocenjevanja preprost. Strategija upošteva dejstvo, da imajo različne aplikacije iz različnih razlogov različne
varnostne potrebe, kar pomembno vpliva na izvajanje projektnih aktivnosti.
Model ne temelji na slepi vgradnji varnostnih mehanizmov ter definiranju dostopov uporabnikov, temveč na optimalno izbranih varnostnih aktivnostih,
sistematično vgrajenih v življenjski cikel gradnje programske opreme. Na podlagi dejanskih varnostnih potreb sistema poslovne inteligence je v model
vgrajeno znanje o potrebnih aktivnostih za zagotovitev potrebnega varnostnega nivoja v obliki preprostega seznama aktivnosti, ki v
določenih delih razvojnega cikla prinašajo največje učinke.
Uporabnik modela si v splošnem zastavi tri ključna vprašanja:
|
|
Kakšen nivo aplikacijske varnosti zares potrebujemo?
V vprašalniku »Ciljni aplikacijski nivo varnosti (CANV)« določimo potrebo po nivoju informacijske varnosti v aplikaciji.
Ocena CANV je izražena kot vrednost med 0 in 6, pri čemer 0 predstavlja manjše varnostne potrebe in 6 najvišje.
|
|
|
Smo načrtovali ključne aktivnosti za doseganje določenega varnostnega nivoja?
V vprašalniku »Ocenjeni aplikacijski nivo varnosti (OANV)« ugotavljamo, katere varnostne aktivnosti smo načrtovali in izvedli.
|
|
|
Smo pred uporabo izvedli vse zahtevane ključne varnostne aktivnosti željenega varnostnega nivoja?
Oceno OANV primerjamo z oceno vseh ključnih aktivnosti CANV, ter tako ugotovimo odstopanja načrtovanih ali dejanskih varnostnih
aktivnosti od željenega varnostnega nivoja. V primeru, da je za katero ključno aktivnost ocena OANV manjša od CANV, predlagamo dodatne aktivnosti.
|
* Raziskovalni projekt je sofinanciralo Ministrstvo za visoko šolstvo, znanost in tehnologijo (“SMER 2009”)
|
|
Članek "Model strategije gradnje varnih sistemov poslovne inteligence (MASS)" s predstavitvijo rezultatov javne raziskave javnih naročil v l. 2009
Predstavitev modela "MASS" in rezultatov raziskave javnih naročil v l. 2009
Primer vprašalnika MASS CANV
Primer vprašalnika MASS OANV
Nič več brezplačnih kosil
Stanka Šalamun
Sistem, marec 2010,
original
Penetracijski preizkusi: jabolke, hruške in kaviar
Mitja Kolšek
ISACA, februar 2010,
original
Izpoved "white hat" hekerja: Kako sem dobil tisto dragoceno datoteko z vašega računalnika
Luka Treiber
OWASP, januar 2010,
original
Dragi Božiček!
Stanka Šalamun
Sistem, januar 2010,
original
Popolni zločin
Stanka Šalamun
Sistem, november 2009,
original
Password42
Stanka Šalamun
Sistem, september 2009,
original
Neprijetna resnica
Stanka Šalamun
Sistem, junij 2009,
original
Kapitanov dnevnik, zvezdni datum 62713.8.
Stanka Šalamun
Sistem, april 2009,
original
Oblačna varnost
Stanka Šalamun
Sistem, februar 2009,
original
Uslužbenci zasebnosti
Stanka Šalamun
Sistem, december 2008,
original
Kvantum tolažbe
Stanka Šalamun
Sistem, oktober 2008,
original
Jaz, digitalno potrdilo
Stanka Šalamun
Sistem, julij 2008,
original
Psi so zakon
Stanka Šalamun
Sistem, maj 2008,
original
Kavo s smetano, prosim
Stanka Šalamun
Sistem, marec 2008,
original
Ukradena demokracija
Stanka Šalamun
Sistem, november 2007,
original
Privatizacija zasebnega
Stanka Šalamun
Sistem, september 2007
Šibkost najmočnejših
Stanka Šalamun
Sistem, junij 2007,
original
Kako postati milijonar?
Stanka Šalamun
Sistem, april 2007,
original
Dotakljivi
Stanka Šalamun
Sistem, februar 2007,
original
Izganjalci duhov
Stanka Šalamun
Sistem, januar 2007,
original
Neznosna lahkost skrivanja
Stanka Šalamun
Sistem, december 2006,
original
Digitalno promiskuitetni
Stanka Šalamun
Sistem, oktober 2006,
original
Slovenija, od kod informacijska varnost tvoja?
Stanka Šalamun
Sistem, julij 2006,
original
Standardizirana nevarnost
Stanka Šalamun
Sistem, maj 2006,
original
Ementalec ali parmezan?
Stanka Šalamun
Sistem, marec 2006,
original
Nesrečna smrt ene srečne iluzije
Stanka Šalamun
Sistem, november 2005,
original
O božanju, prodiranju, vdiranju.
Stanka Šalamun
Sistem, oktober 2005,
original
Pravljica o vaši kreditni kartici
Stanka Šalamun
Sistem, september 2005,
original
Prosimo, odtisnite vaše geslo tukaj!
Stanka Šalamun
Sistem, julij 2005,
original
Nevidni dotiki
Stanka Šalamun
Sistem, januar 2005,
original
|