Çözümlerimiz

Uygulama Güvenliği

iber güvenlik tehditlerinin çok büyük bir bölümü doğrudan veya dolaylı olarak uygulamaları hedeflemektedir. Bu uygulamalar veri tabanlarında veya başka veri kaynaklarında dağınık olan veriyi anlamlı bir bütünlük içinde kurum çalışanlarına ve yöneticilerine göstermektedir.

Uygulama güvenliği

Tüm siber güvenlik önlemlerinin yanında eşit olarak önem ihtiva etmektedir. Yazılımların geliştirilmesi esnasında karşılaşılan test eksikliği, konfigürasyon sorunları, XSS, CSRF, Injection (SQL, LDAP, vb.) başta olmak üzere OWASP (Open Web Application Security Project) top 10 açıklıklarının korunması uygulamaların bilişim korsanları ve casus yazılımlara karşı önemli bir koruma sağlamaktadır.

SSL Güvenliği

Uygulamaların trafiğinin SSL üzerinden şifreli halde gönderilmesi günümüz koşullarında bilgi iletimi açısından bir zorunluluktur. Ancak sadece SSL sertfikası kullanımı tek başına bir güvenlik oluşturmamakta olup SSL cipher suite’lerinin mümkün olan en iyi seviyede konfigüre edilmesi gerekmektedir.

HTTP Güvenliği

Uygulamaların yayınlanması esnasında bilgi ve konfigürasyon sızıntısını önlemek ve SSL güvenliğini artırmak amacıyla HTTP Header konfigürasyonu yapılmalıdır.

Yük Dengeleme

Uygulamaların sunumu esnasında yedekliliği var olan sunucuların kapasitelerine ve uygulamanın gereksinimlerine göre arttırmak, Planlı, plansız hizmet kesintileri esnasında uygulamaların sunucular veya very merkezleri arasında sorunsuz geçiş yapmasını sağlamaktadır.

Dereka, sertifikalı uzman siber güvenlik danışmanları ile uygulama katmanınızın (L7) kullanıcı, yük dengeleme, sunucu tarfiğinin tümünü OWASP standartlarını göz önünde bulundururak korumanıza yardımcı olmaktadır.

© 2017 Dereka Teknoloji Danışmanlık Limited Şirketi. All rights reserved.