Connect with us

Haberler

HP Fortify’den iş uygulamaları için güvenlik çözümleri

Published

on

 

Novagalicia Banco ve OutSystems, uygulama geliştirme ve kullanım aşamalarında gelişmiş yazılım güvenliği için HP Fortify portföyünü tercih etti.

 

26.07.2013 — Dünyanın önde gelen bankalarından İspanya merkezli Novagalicia Banco ve lider uygulama kullanım platformu sağlayıcısı OutSystems, uygulamalarda yazılım güvenliği için HP Fortify portföyünü tercih etti. HP Fortify, kritik mobil uygulamalar ve web uygulamaları geliştirme yaşam döngüsünde proaktif yazılım güvenliği çözümleri için tercih ediliyor.

Yazılım uygulamalarına yönelik siber saldırı sayısının hızla arttığı ve saldırıların gittikçe daha etkili olduğu günümüzde, organizasyonların savunma stratejilerini gözden geçirmesi gerekiyor. HP 2012 Siber Risk Raporu’na göre, güvenlik açıklarının büyük kısmı özellikle web uygulamalarını etkiliyor ve bu vakalar 2012’de duyurulan güvenlik açıklarının yüzde 40’ını oluşturuyor. Raporda, mobil cihazlarda özel uygulama çalıştırma pratiğinin yaygınlaşmasına bağlı olarak, güvenlik açığı bildirimlerinin son beş yılda yaklaşık yüzde 800 oranında artış gösterdiği belirtiliyor.

Hem ofiste hem de Hizmet Olarak Yazılım (SAAS) modeli ile bulutta kullanılabilen HP Fortify, kurumların güvenlik risklerini azaltmasına yardımcı oluyor. HP çözümleri, organizasyonların riskleri güvenlik açıklarının giderilmesinin daha kolay ve düşük maliyetli olduğu uygulama geliştirme sürecinin erken aşamalarında elimine etmesini sağlıyor. Bu da zamandan ve kaynaklardan tasarruf edilmesi anlamına geliyor.

Güvenli uygulama geliştirmede ölçekleme ve kullanım kolaylığı

Şirket evliliği sonucunda kurulan Novagalicia Banco’nun Bilgi Güvenliği departmanı, kurumların farklı uygulamalarını tek sisteme entegre etmek ve bu süreçte uygulama güvenliğini sağlamak gibi zor bir görev üstlenmişti.

Novagalicia Banco bu sebeple geçiş aşamasında, kullanım kolaylığı, ölçeklenebilirlik ve güvenilirlik sağlayan HP Fortify on Demand çözümünü tercih etti. HP Fortify on Demand, uygulama mimarisi ve tasarım sürecinin daha erken aşamalarında Kartlı Ödeme Sektörü (PCI) standartlarının kullanılmasına imkan vererek, bankanın uyumluluk şartlarını fazlasıyla karşılamasını sağladı.

Novagalicia Banco Bilgi Güvenliği Direktörü Roberto Baratta konuyla ilgili açıklamasında şunları söyledi: “Çok sayıda kodu asgari uyarlama ile analiz edebilen ve farklı programlama dillerinde çalışabilen bir güvenlik çözümü arıyorduk. HP Fortify on Demand yalnızca uygulamaların güvenliğini artırmamızı sağlamıyor. Aynı zamanda geliştiricilerimizin yazılım güvenliği ve en iyi uygulamaların nasıl kullanılacağı konularında bilinçlenmesine de yardım ediyor. Bu da PCI uyumluluğunu sağlayarak dahili ve harici denetimleri tamamlamanın temelini oluşturuyor.”

Bugün Novagalicia Banco, mobil bankacılık, e-bankacılık, ödeme geçitleri, kurumsal web siteleri ve EFT süreçleriyle ilgili yaklaşık 400 uygulamanın kaynak kodunda anlık analiz yapmak için HP Fortify on Demand kullanıyor. Hizmet Olarak Güvenlik (SaaS) test çözümü kurumlara derinlikli kod incelemesi imkanı sağlıyor, tehditlerin giderilmesini hızlandırıyor ve uygulama ortamının tamamında riskleri azaltarak hataların saptanmasına ivme kazandırıyor.

HP Fortify on Demand, Novagalicia Banco  ekiplerini “tasarım ile güvenlik” sürecinin daha başında çalışmalara dahil ederek güvenli tasarım ve programlama alanlarında farkındalığı artırdı. Banka ileride yeni uygulamalar geliştirirken SaaS çözümü de Bilgi Güvenliği ekibinin mevcut risk ortamına adapte olmasını, açıkları tespit etmesini ve güvenli çözümler geliştirmesini sağlayarak geleceğe dönük iyileştirmeler sunan bir rol üstlenecek.

HP Fortify on Demand çözümünü SaaS bulut modeli ile kullanan Novagalicia Banco, uygulamaları donanım veya yazılıma yönelik yeni yatırım yapmaya gerek kalmadan ihtiyaca göre kolayca ölçeklemek için gereken esnekliği kazanıyor. Bu da bankanın iş geliştirme fırsatlarını değerlendirmesini kolaylaştırıyor.

Kurumsal uygulama sağlama platformlarında yüksek güvenlik

Uygulamalarda görülen güvenlik açıklarındaki artış, OutSystems şirketini de müşterilerinin kullandığı mobil uygulamalar ve web uygulamalarını daha güvenli kılmak üzere yeni çözümler araştırmaya yönlendirdi.

OutSystems, tasarımdan üretim aşamasına kadar tüm süreçte gelişmiş güvenlik testleri ihtiyacını karşılamak üzere HP Fortify’ı seçti ve böylece, OutSystems® Platformu ile mobil uygulamalar ve kurumsal web uygulamalarının en güvenli şekilde sunulmasını sağladı. OutSystems kendi müşterileri arasında yaygın olarak kullanılan ve OutSystems Platformu tarafından üretilen doğal Microsoft® .NET ve Java kod dizilerindeki açıkları tarama özelliğine sahip bulunan HP Fortify çözümlerini de bu özelliklerden dolayı tercih etti Güvenlik açıklarının farklı kod dizilerinde taranabilmesi, kurumlara özel ihtiyaçlarını karşılamakta daha fazla seçenek sağlıyor.

OutSystems Global Pazarlama Başkan Yardımcısı David Holmes, HP Fortify çözümlerini tercih etmeleri hakkında şunları söyledi: “Müşterilerimizin sektör lideri güvenlik standartlarından yararlanmasını sağlamamız ve OutSystems Platformu ile sunduğumuz kurumsal web uygulamaları ile mobil uygulamaların hiçbir bilinen güvenlik açığını içermediğinden emin olmamız gerekiyordu. HP Fortify çözümlerini tercih etmemiz, müşterilerimizin genellikle kodların elle yazılması veya BT departmanının kontrolü dışında derlenmesinden kaynaklanan güvenlik açıklarını gözden kaçırması riskini önlüyor. Bu da kurumların güvenli uygulamalar geliştirilmesi ve kullanmasını güvenceye alıyor.”

OutSystems Ar-Ge ekibi, HP Fortify Statik Kod Analiz Sistemi’ni (SCA) OutSystems Platformu tarafından üretilen web uygulamaları ve mobil uygulamaların güvenliğini doğrulamak için kullanarak temel güvenlik doğrulama kriterlerini saptadı. Güvenlik doğrulama kriterleri, OutSystems Ar-Ge ekibinin test sırasında saptanan güvenlik açıklarını hızla gidermesini ve OutSystems Platformu tarafından üretilen tüm uygulamaların güvenliğini garanti etmesini sağlıyor.

HP Başkan Yardımcısı ve Fortify Kurumsal Güvenlik Ürünleri Genel Müdürü Mike Armistead, HP Fortify’ın avantajlarını şu sözlerle ifade ediyor: “Organizasyonlar genellikle güvenlik süreçlerini uygulama geliştirmenin erken aşamalarına entegre edemedikleri için zaman ve para kaybediyor. HP Fortify çözümleri riskleri hızla ve etkili biçimde azaltarak, uyumluluk şartlarını proaktif olarak yerine getirerek ve kritik güvenlik süreçlerini yazılım geliştirme yaşam döngüsüne entegre ederek dünya çapındaki binlerce kuruma kapsamlı yazılım güvenliği güvencesi sunuyor.”

HP Güvenlik Araştırma birimi HPSR, HP Fortify yazılım güvenliği ürün portföyüne yönelik araştırma verilerini sunuyor ve kurumların en güncel araştırma sonuçlarından yararlanmasını sağlıyor. HP Fortify Yazılım Güvenlik İçeriği hizmeti, 21 programlama dilinde yaklaşık 600 güvenlik açığı kategorisi içeriyor ve 715 binden daha fazla tekil Uygulama Programlama Arayüzünü (API) kapsıyor.

 

HP Hakkında

HP, kullanıcılar, işletmeler, kamu kuruluşları ve toplum için anlamlı olabilecek yeni teknolojiler sağlamaktadır. Dünyanın en büyük teknoloji şirketi olan HP; baskı sistemleri, kişisel bilgisayarlar, yazılım, hizmetler ve BT altyapısından oluşan ve müşterilerin sorunlarını çözmeye yönelik bir ürün ailesi sunmaktadır. HP (NYSE: HPQ) ile ilgili daha fazla bilgi edinmek için http://www.hp.com adresini ziyaret edebilirsiniz.

 

 

 

Continue Reading
Advertisement
Click to comment

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haberler

Dicle Elektrik’ten Ekosisteme Sürdürülebilir Aydınlatma Çözümü

Published

on

By

Sokak ve cadde aydınlatmalarında öncü bir yeniliğe imza atan Dicle Elektrik, EPDK Ar-Ge Komisyonu tarafından onaylanan “Makaralı Aydınlatma Direği” projesini titiz bir çalışmanın ardından başarıyla hayata geçirdi. Tasarruf sağlayan proje hakkında konuşan Dicle Elektrik Genel Müdürü Yaşar Arvas, aydınlatma direklerinin yaygınlaşmasıyla elektrik sektöründe sıkça kullanılan sepetli kamyonetlerin kullanımının azalacağını, böylece her 100 kilometrede yüzde 30’a varan bir karbon ayak izi azalması sağlanabileceğini ifade etti.

Hizmet bölgesinde bulunan 6 ilde çevre odaklı sürdürülebilir çalışmalara imza atan Dicle Elektrik, devrim niteliğinde kabul edilebilecek bir projesini daha tamamladı. Dicle Elektrik Ar-Ge Merkezi mühendislerinin fikrinden doğan ve 18 aylık titiz bir çalışmanın ardından hayata geçirilen çevre ve çalışan dostu “Makaralı Aydınlatma Direği” projesi başarıyla tamamlandı.

Hem iş güvenliğine hem de çevre korumasına katkı
Makaralı Aydınlatma Direği projesinin, hem teknik hem de tasarım açısından aydınlatma sistemlerini iyileştirmek amacı taşıdığını belirten Dicle Elektrik Ar-Ge Direktörü Dr. Mustafa Çelikpençe, projenin detayları hakkında açıklamalarda bulundu. Dr. Çelikpençe, “Projemizle birlikte iş kazalarını azaltmak, zaman ve maliyet optimizasyonu sağlamak, personel iş yükünü hafifletmek ve aydınlatma sistemlerindeki sorunları hızlıca çözerek kullanıcı memnuniyetini artırmak hedefleniyor.

Yeni aydınlatma direklerimizden Diyarbakır Genel Müdürlük binamız önünde iki adet prototipi de sergiliyoruz. Bu yeni tasarım direkler, mevcut direklerin üzerine eklenen yeni bir konsol ile birlikte hareketli armatür mekanizmalarıyla donatıldı. Aydınlatmanın yanı sıra kamera, GSM, hoparlör gibi ekipmanlarla da entegre edilebilecek esneklikte tasarlanan direkler; hırsızlık benzeri olaylara maruz kalarak zarar görmesini engellemek için vandal kilit sistemi ile koruma altına alındı” diye konuştu.

“Karbon ayak izi yüzde 30’a varan oranda azalacak”
EPDK Ar-Ge Komisyonu tarafından onaylanan proje hakkında açıklamalarda bulunan Dicle Elektrik Genel Müdürü Yaşar Arvas, projenin yaygınlaşması ile elektrik sektöründe sıkça kullanılan sepetli kamyonetlerin kullanımının azalacağını, böylece her 100 kilometrede yüzde 30’a varan bir karbon ayak izi azalması beklendiğini ifade etti. Arvas, Dicle Elektrik olarak elektrik dağıtım sektöründe sürdürülebilir ve yenilikçi çözümlerle kamuoyunun huzuruna çıkmaktan mutluluk duyduklarını belirterek, “Ar-Ge çalışmalarına büyük önem veriyoruz. Bilim Sanayi ve Teknoloji Bakanlığı’ndan Ar-Ge Merkezi açma izni alan ilk elektrik dağıtım şirketi olduk. Patent portföyümüzü genişletiyor olmaktan memnuniyet duymakla birlikte bu projenin çalışan güvenliğine yönelik olması ayrıca gurur verici. Bu kritik aşamanın ardından patent süreçlerine de başladık. Projenin tüm süreçlerinde emeği geçen Dicle Ar-Ge Merkezi çalışma arkadaşlarımızı tebrik ediyorum.” diye konuştu.

 

Continue Reading

Haberler

Türk Loydu, klaslamanın en önemli kuruluşu IACS’ın 12. üyesi oldu

Published

on

By

Türk Loydu, Birleşmiş Milletler Uluslararası Denizcilik Örgütü’nün danışmanı statüsünde uluslararası bir kuruluş olan IACS’ın 12. üyesi olarak kabul edildi. Uluslararası Klaslama Kuruluşları Birliği (IACS) üyeliği, uluslararası deniz emniyeti, çevre koruma ve sürdürülebilirlik gibi kritik alanlarda Türk Loydu’nun etkisini artırarak, Türk denizcilik sektörünün uluslararası düzeyde daha fazla söz sahibi olmasına katkı sağlayacak.

1930’lara dayanan çalışmalarıyla resmi olarak 11 Eylül 1968 yılında kurulan, güvenli gemilere ve temiz denizlere adanmış olmanın yanı sıra, Birleşmiş Milletler Uluslararası Denizcilik Örgütü’nün danışmanı statüsünde uluslararası bir kuruluş olan IACS; teknik destek, uyumluluk doğrulaması, araştırma ve geliştirme yoluyla deniz güvenliği ve düzenlemelerine benzersiz bir katkı sağlıyor. Dünyanın kargo taşıma tonajının %90’ından fazlası, IACS üyelerinin belirlediği sınıflandırma, inşaat ve ömür boyu uyumluluk kuralları ve standartları kapsamında yer alıyor. 2001 yılında SWEDAC’tan ISO 17021 standardına göre akreditasyon alarak bu kapsamda akredite edilen ilk ulusal kuruluş olan Türk Loydu Vakfı, 2006’ya gelindiğinde Paris Mou Yüksek Performans Listesi’nde ilk kez yer alan ve Avrupa Birliği’nden onaylanmış kuruluş olarak tescil ediliyor. 2011 yılında da küresel klaslama pazarının en önemli kuruluşu olan IACS tarafından klas kuruluşu statüsü ile tescil edilen Türk Loydu, günümüzde resmi olarak IACS üyeliğine hak kazanarak, birliğin 12. üyesi oluyor.

Konuyla ilgili olarak Türk Loydu tarafından, “Cumhuriyetimizin 100. yılında büyük onur!” başlığıyla servis edilen açıklamada, şu ifadeler kullanılıyor: “Günümüzde Türk Loydu, denizcilik sektörü başta olmak üzere enerjiden imalata, savunma sanayiinden lojistiğe kadar tüm sektörlerde; klaslama, denetim, kalite yönetim ve ileri mühendislik gibi birçok alanda hizmet veriyor. Çok sayıda bilimsel ve teknik konferanslarda yer almanın yanı sıra aynı zamanda eğitimler veriyor, çok sayıda öğrenciye burs desteği sağlıyor. 1962 yılında Gemi Mühendisleri Odası tarafından kurulan Türk Loydu bugüne kadar yaklaşık 3000 adet geminin klaslama hizmetinin yanı sıra, Türkiye ekonomisinin can damarı olan dünyaya mal olmuş projelere de imza atıyor. 61 yıllık tarihinde altmış biri aşkın dev proje, Türk Loydu’nun da imzası ve çalışmalarıyla hayata geçti. İstanbul Havalimanı, Akkuyu Nükleer Güç Santrali, Yavuz Sultan Selim Köprüsü, Osman Gazi Köprüsü, 1915 Çanakkale Köprüsü, Yüksek Hızlı Tren, TCG Anadolu Gemisi, Nene Hatun Sondaj Gemisi, Rize-Artvin Havalimanı, birçok futbol stadyumu bunlardan sadece birkaçıdır. Klaslama, yasal sertifikasyon, test, muayene, belgelendirme ve onaylanmış kuruluş hizmetlerini 2017 yılından itibaren Türk Loydu Uygunluk Değerlendirme Hizmetleri A.Ş. bünyesinde yerine getiren Türk Loydu Vakfı, fiziki alanlarının yeterliliği ve gelişmeye açık oluşu ile büyüme yolunda hızla ilerliyor. Türk Loydu, Türkiye’nin milli kuruluşudur. Yetkisi olan alanlar hemen hemen Türkiye’nin ekonomisine katkı sağlayan sektörlerin tamamını içermektedir ve IACS üyeliğimiz ile büyümenin, gelişmenin ve ülkemize katkı sağlamanın faydası ve gururu 100. yılında Türkiye Cumhuriyeti’nindir.”

Continue Reading

Haberler

Su kaynaklarımızı korumamıza yardımcı olacak yöntemler

Published

on

By

Su, dünyamızdaki yaşamın kaynağı ve canlı ekosisteminin hayatını devam ettirebilmesi için de ihtiyaç duyduğu en temel öğe. Dünyamızın milyonlarca yıldır sürdürdüğü ve kendi kendini temizleyerek canlılara hayat veren su döngüsü, yine insan etkisi ile son yıllarda iyice bozulmaya başladı. Bilinçsiz su kullanımı ve tüketimi, hızlı sanayileşme, büyüyen şehirler ve yanlış tarım uygulamaları gibi birçok farklı faktör suyumuzun kirlenmesine ve kendi içerisindeki döngüsünün bozulmasına yol açıyor. Yarattığımız bu kirliliğe ve su döngüsüne verdiğimiz zarara dur diyecek olan da yine bizleriz. 150 yılı aşkın köklü geçmişiyle müşterilerine hizmet veren Generali Sigorta, 22 Mart Dünya Su Günü’nde suyumuzu nasıl temiz tutabileceğimiz, israf etmeden kullanabileceğimiz ve koruyabileceğimize dair ipuçlarını paylaştı.

Atıklar doğrudan suya boşaltılmamalı

Suyumuzu en çok kirleten öğelerden birinin bilinçsiz ve kontrolsüz şekilde doğaya bırakılan atıklar olduğu biliniyor. En basit haliyle gün içerisinde mutfaktan boşaltılan ve suya karışan yemek artıkları, kullanılmış yağlar, suya atılan peçete ve kağıtlar, kanalizasyona dökülen atıklar doğrudan suya karışarak kirlenmesine neden oluyor. Bu da suyun temas ettiği toprağın kirlenmesi ve kendi içindeki dengesinin bozulmasına, aynı zamanda da bu suları tüketen evcil hayvan ya da insanların hastalanmasına yol açıyor. Atık kontrolünün hem bireysel hem de şirketler ya da kamu kurumları tarafından çok iyi yapılması, suyun korunması ve temiz tutulması için atılabilecek en önemli adımlardan.

Suyu boşa kullanımı engellenmeli

Suyumuz, hayatımızı devam ettirmemiz için ihtiyaç duyduğumuz en önemli kaynak. Bunun için de tek damlasının bile israf edilmemesi, boşa akıtılmaması ve kullanılmaması çok önemli. Özellikle evlerin içerisinde elde bulaşık yıkamak, el yıkarken ya da diş fırçalarken suyu boşa akıtmak, bozuk su tesisatlarını tamir ettirmemek, sık ve gereksiz yere araç yıkatmak, bahçe sulama gibi işlemler için damlama gibi etkin yöntemleri kullanmamak suyun israf edildiği örnekler arasında. Bu ve benzeri kullanım yanlışlarının da önüne geçerek suyumuzu koruma altına almak ise çok önemli.

Plastik kullanımından vazgeçilmeli

Suyumuzu en çok kirleten maddelerden biri de plastik. Günlük hayatımızda birçok noktada kullandığımız ve doğaya doğrudan zarar veren plastikler, suyun içerisinde yüzlerce yıl bozulmayarak kirletici özelliklerini koruyor. Bunun için plastik poşetler, şişe sular gibi ürünlerin kullanımının sıfıra indirilmesi gerekiyor. Doğaya bırakılan her bir plastik madde, canlı ekosistemini de doğrudan etkileyerek yaşam alanlarını tahrip ediyor.

Çevreyi kirleten ürünlerin kullanımı azaltılmalı

Gün içerisinde sıkça kullanılan, plastiğin yanı sıra geri dönüştürülemeyen farklı materyallerden oluşan ürünlerin kullanımı da suyumuzu kirleten unsurlar arasında. Deodorant, parfüm gibi ürünlerin hem üretimi hem de kullanımı sırasında yapılan hatalar da su kaynaklarının uzun vadede farklı kimyasallarla kirlenmesine neden oluyor. Yine buna benzer kişisel bakım ürünleri ve kozmetikler de suyun kirlenmesini sağlıyor. Bu ürünlerin kullanımı sonrasında yıkanması sırasında karışan kimyasal maddeler, su kaynaklarına ulaşarak doğanın dengesinin bozulmasına yol açıyor. Bunun için doğa dostu olan, sertifikalı ve kirlenmeyi azaltacak ürünlerin tercih edilmesi de etkili bir yöntem olabilir.

Deniz, göl ve nehirlerin temiz tutulması gerekiyor

Su döngüsünün en önemli parçalarından biri olan ve ana su kaynakları arasında da sayılan denizlerin, göllerin ve nehirlerin de kirletilmemesi ve korunması gerekiyor. Bu su kaynaklarına çöp atılmaması, var olan çöplerin temizlenmesi ve hiçbir şekilde atık karıştırılmaması suyun korunması için çok önemli. Özellikle su döngüsünün önemli bir parçası olan tatlı su kaynaklarının kirletilmemesi için bireysel olarak harekete geçilmesi canlı hayatın devamlılığı için de gerekli noktalardan biri olarak öne çıkıyor.

Pil atıklarına dikkat edilmesi

Günlük hayatta bir güç kaynağı olarak kullanılan piller, suyu ve toprağı kirleten en önemli maddeler arasında. İçerisinde bulunan cıva, kurşun, nikel gibi ağır metaller, atık olarak doğaya bırakıldıklarında uzunca bir süre kirlenmeye sebebiyet verebiliyor. Bu sebeple pillerin mutlaka toplanması, uygun alanlara atık olarak bırakılması, imha edilmesi ya da geri dönüştürülmesi gerekiyor. Pillerin suya hiçbir şekilde temas ettirilmemesi büyük önem taşıyor.

Continue Reading

Yorumlar

  • {{{ review.rating_post_title }}}
    User Avatar
    {{{ review.rating_title }}}

    {{{review.rating_comment | sstr | nl2br}}}

    Show

Trendler