Menü Bezárás

KÜRT biztonsági felhő, mint a tesztelés új eszköze

Hamarosan tesztelhetünk a felhőben? A kialakítás alatt lévő rendszer sok cégnek segítségére lehet a fejlesztésben, tesztelésben; legyen az multinacionális cég vagy hazai kisvállalat.

A KÜRT Zrt. szakértői szerint a szoftvertesztelés sok esetben a vállalatok számára komoly problémát jelent, hiszen a meglévő infrastruktúra mellett külön hardver- és szoftvereszközökre van szükség, amelyek egyszeri, jelentős költségvonzattal járnak.

A tesztelés új útja

A probléma felismerése arra ösztönözte a KÜRT Zrt. szakembereit, hogy egy olyan integrált megoldást hozzanak létre, mely lehetőséget biztosít a fejlesztéstől, a tesztelésen és a sérülékenység vizsgálaton keresztül az üzemeltetésig a különböző munkafolyamatok egy biztonságos helyen történő kiszolgálására. Ahhoz, hogy a fejlesztési és tesztelési környezet kellő mértékben rugalmas legyen, elengedhetetlen, hogy a rendszer valamilyen virtualizációs (Xen, HyperV, VMware, KVM, stb.) megoldásra épüljön.

Ezzel azonban nem oldódtak meg a problémák, mivel a teszteléshez szükséges tényezők csupán egy részét képezik a hardver eszközök. Emellett fontos eleme a folyamatnak a teszteléshez használt szoftvermegoldások, illetve a tesztelést végző szakemberek is. A tesztelési költségek alacsony szinten tartása miatt gyakran csak opensource megoldások használata megengedett, ezek funkcionalitásban azonban elmaradnak a tesztelésben piacvezető megoldásoktól (pl.: IBM Rational, HP).

A leírtak alapján könnyen felismerhető, hogy melyek azok a területek, amelyek végrehajtása során komoly problémák merülhetnek fel a tesztelés során, így a kidolgozott új KÜRT Biztonsági Felhő célja, hogy ezen problémákra megoldást kínáljon.

1. ábra: KÜRT Biztonsági Felhő teszteléshez kapcsolódó szolgáltatásai

KÜRT Biztonsági Felhő koncepciója

A kialakítás alatt álló keretrendszerrel nem csupán a tesztelés fázisát kívánjuk támogatni, hanem egy fejlesztés teljes életciklusának végigkísérését tűztük ki célul. A rendszer átgondolt felépítése azonban lehetőséget biztosít arra, hogy az egyes szolgáltatásokat külön-külön is igénybe lehessen venni, függetlenül attól, hogy a munkafolyamat korábbi, illetve a későbbi fázisait nem a Biztonsági Felhő keretein belül kívánják megvalósítani.

A Biztonsági Felhőben virtuális hardvererőforrások és nagy értékű fejlesztő, tesztelő és egyéb szoftverek érhetők el költséghatékony, használat alapú bérleti konstrukcióban:

  • Fejlesztést támogató környezet célja, hogy lehetőséget biztosítson a fejlesztő cégek számára, hogy egy integrált, biztonságos környezetben működő verziókövető, ticketing és Wiki-rendszert vegyenek igénybe fejlesztésükhöz, így elkerülve a saját maguk által üzemeltetett rendszerekben felmerülő problémákra visszavezethető adatvesztéseket.
  • Tesztelési környezet (tesztelési szolgáltatások partnereken keresztül) kialakítása során egy olyan rendszer alapjait fektetjük le, mely nem csupán virtuális gépek biztosítását teszi lehetővé, hanem a piacvezető tesztelő szoftverek on-demand bérlését is. Ezen túlmenően lehetőség van a kialakított tesztkörnyezetek mentésére, hosszú távú megőrzésére későbbi tesztelés céljából.
  • Sérülékenység labor: Abban az esetben, ha sérülékenység vizsgálat alá vonunk egy rendszert vagy egy alkalmazást, azt mindig csak meghatározott keretek között lehet megtenni. Éppen a meghatározott keretek miatt az ismert támadási formák csupán egy előre definiált körét lehet alkalmazni. A kialakítás alatt álló sérülékenységi labor lehetőséget teremt az ismert támadási formák teljes spektrumának tesztelésére. Mivel a vizsgálat nem az éles rendszeren történik, így bárminemű sikeres támadás esetén a következmények csak a laborba feltöltött vizsgálati rendszerre terjednek ki.
  • Infrastruktúra szolgáltatás révén lehetőség nyílik az elkészült fejlesztések, illetve egyéb alkalmazások futtatására a cloud-rendszer erőforrásain.

A tesztelési labor keretében Partner együttműködési programot indított a KÜRT Zrt., mellyel célja, hogy a tesztelési piacon tevékenykedő szervezetekkel együttműködve az ügyfelek számára költséghatékonyabbá tegye a tesztelés folyamatát.

Szerző: Spilák Viktor

A szerző

Spilák Viktor
2008-ban szerezte diplomáját a Pannon Egyetemen, ahol 2011- óta PhD tanulmányait
folytatja. A KÜRT Zrt. Kutatás-Fejlesztés és Innováció Menedzsment Üzletág munkatársaként 6 éve foglalkozik információbiztonsági fejlesz- tésekkel. Jelenleg
a KÜRT Biztonsági Felhő szakmai vezetőjeként célja, hogy egy olyan rendszer létrehozását támogassa, mely képes javítani a fejlesztés és tesztelés folyamatát.
Vissza