KÜRT biztonsági felhő, mint a tesztelés új eszköze
Hamarosan tesztelhetünk a felhőben? A kialakítás alatt lévő rendszer sok cégnek segítségére lehet a fejlesztésben, tesztelésben; legyen az multinacionális cég vagy hazai kisvállalat.
A KÜRT Zrt. szakértői szerint a szoftvertesztelés sok esetben a vállalatok számára komoly problémát jelent, hiszen a meglévő infrastruktúra mellett külön hardver- és szoftvereszközökre van szükség, amelyek egyszeri, jelentős költségvonzattal járnak.
A tesztelés új útja
A probléma felismerése arra ösztönözte a KÜRT Zrt. szakembereit, hogy egy olyan integrált megoldást hozzanak létre, mely lehetőséget biztosít a fejlesztéstől, a tesztelésen és a sérülékenység vizsgálaton keresztül az üzemeltetésig a különböző munkafolyamatok egy biztonságos helyen történő kiszolgálására. Ahhoz, hogy a fejlesztési és tesztelési környezet kellő mértékben rugalmas legyen, elengedhetetlen, hogy a rendszer valamilyen virtualizációs (Xen, HyperV, VMware, KVM, stb.) megoldásra épüljön.
Ezzel azonban nem oldódtak meg a problémák, mivel a teszteléshez szükséges tényezők csupán egy részét képezik a hardver eszközök. Emellett fontos eleme a folyamatnak a teszteléshez használt szoftvermegoldások, illetve a tesztelést végző szakemberek is. A tesztelési költségek alacsony szinten tartása miatt gyakran csak opensource megoldások használata megengedett, ezek funkcionalitásban azonban elmaradnak a tesztelésben piacvezető megoldásoktól (pl.: IBM Rational, HP).
A leírtak alapján könnyen felismerhető, hogy melyek azok a területek, amelyek végrehajtása során komoly problémák merülhetnek fel a tesztelés során, így a kidolgozott új KÜRT Biztonsági Felhő célja, hogy ezen problémákra megoldást kínáljon.
KÜRT Biztonsági Felhő koncepciója
A kialakítás alatt álló keretrendszerrel nem csupán a tesztelés fázisát kívánjuk támogatni, hanem egy fejlesztés teljes életciklusának végigkísérését tűztük ki célul. A rendszer átgondolt felépítése azonban lehetőséget biztosít arra, hogy az egyes szolgáltatásokat külön-külön is igénybe lehessen venni, függetlenül attól, hogy a munkafolyamat korábbi, illetve a későbbi fázisait nem a Biztonsági Felhő keretein belül kívánják megvalósítani.
A Biztonsági Felhőben virtuális hardvererőforrások és nagy értékű fejlesztő, tesztelő és egyéb szoftverek érhetők el költséghatékony, használat alapú bérleti konstrukcióban:
- Fejlesztést támogató környezet célja, hogy lehetőséget biztosítson a fejlesztő cégek számára, hogy egy integrált, biztonságos környezetben működő verziókövető, ticketing és Wiki-rendszert vegyenek igénybe fejlesztésükhöz, így elkerülve a saját maguk által üzemeltetett rendszerekben felmerülő problémákra visszavezethető adatvesztéseket.
- Tesztelési környezet (tesztelési szolgáltatások partnereken keresztül) kialakítása során egy olyan rendszer alapjait fektetjük le, mely nem csupán virtuális gépek biztosítását teszi lehetővé, hanem a piacvezető tesztelő szoftverek on-demand bérlését is. Ezen túlmenően lehetőség van a kialakított tesztkörnyezetek mentésére, hosszú távú megőrzésére későbbi tesztelés céljából.
- Sérülékenység labor: Abban az esetben, ha sérülékenység vizsgálat alá vonunk egy rendszert vagy egy alkalmazást, azt mindig csak meghatározott keretek között lehet megtenni. Éppen a meghatározott keretek miatt az ismert támadási formák csupán egy előre definiált körét lehet alkalmazni. A kialakítás alatt álló sérülékenységi labor lehetőséget teremt az ismert támadási formák teljes spektrumának tesztelésére. Mivel a vizsgálat nem az éles rendszeren történik, így bárminemű sikeres támadás esetén a következmények csak a laborba feltöltött vizsgálati rendszerre terjednek ki.
- Infrastruktúra szolgáltatás révén lehetőség nyílik az elkészült fejlesztések, illetve egyéb alkalmazások futtatására a cloud-rendszer erőforrásain.
A tesztelési labor keretében Partner együttműködési programot indított a KÜRT Zrt., mellyel célja, hogy a tesztelési piacon tevékenykedő szervezetekkel együttműködve az ügyfelek számára költséghatékonyabbá tegye a tesztelés folyamatát.
Szerző: Spilák Viktor
A szerző
-
2008-ban szerezte diplomáját a Pannon Egyetemen, ahol 2011- óta PhD tanulmányait
folytatja. A KÜRT Zrt. Kutatás-Fejlesztés és Innováció Menedzsment Üzletág munkatársaként 6 éve foglalkozik információbiztonsági fejlesz- tésekkel. Jelenleg
a KÜRT Biztonsági Felhő szakmai vezetőjeként célja, hogy egy olyan rendszer létrehozását támogassa, mely képes javítani a fejlesztés és tesztelés folyamatát.