Turvallinen tuotekehitys - kohti hyväksyntää -opas julkaistu

Viestintäviraston Kyberturvallisuuskeskus on julkaissut Turvallinen tuotekehitys - kohti hyväksyntää -oppaan. Opas on tarkoitettu kaikille ohjelmistopohjaisten ratkaisujen kehittäjille, erityisesti salausratkaisujen tuottajille. Se sisältää parhaita käytäntöjä haavoittuvuuksien ja muiden yleisimpien ongelmien välttämisestä ohjelmistotuotannossa. Opasta tullaan täydentämään vuonna 2019 blogiartikkelien sarjalla.

Ohjelmistohaavoittuvuudet aiheuttavat vuosittain merkittäviä kustannuksia tietoturvaloukkausten, vikojen ja häiriöiden mahdollistajina. Haavoittuvuudet ovat suuressa roolissa myös Viestintäviraston Kyberturvallisuuskeskukselle raportoiduissa tietoturvaloukkauksissa. Reikäiset ohjelmistot työllistävät käyttäjiä myös ylimääräisten päivitysten ja muiden tarvittavien muutostöiden vuoksi.

Viestintävirasto korostaa turvallisuuden merkitystä ohjelmistokehityksessä. Erityisesti se haluaa parantaa turvaluokitellun tiedon suojaamista. "Oppaan tuottamisen taustalla on halu auttaa laadukkaiden suomalaisten tietoturvatuotteiden kehittämistä. Haluamme tulla aikaisemmassa vaiheessa mukaan kehitystyöhön", sanoo opasta suunnitellut Kyberturvallisuuskeskuksen erityisasiantuntija Risto Hakala.

Toinen motiivi oppaan tuottamiselle liittyy Kyberturvallisuuskeskuksen rooliin salausratkaisujen arvioijana. Oppaan avulla tuotekehittäjät voivat kuljettaa tuotekehitysprosessia turvallisesti askel askeleelta. Ennen tuotteen arvioitavaksi jättämistä salausratkaisujen valmistaja voi itse oppaan avulla arvioida itse tuotteen kypsyyttä.

"Tuotehyväksyntätyössä yritysten kanssa keskusteluissa on nostettu esiin tarve paremmalle ohjeistukselle. Opas pyrkii tarjoamaan apua muillekin kuin tuotehyväksyntää hakeville yrityksille. Kehityksessä tavatut kysymykset ja ongelmat ovat kuitenkin pitkälti samanlaisia", toteaa opasta kehittänyt Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen.

Suomenkielistä johdantoa lukuun ottamatta opas on kirjoitettu englanniksi. Opas on tiivis mutta kattava ja käytännöllinen yhteenveto turvallisen ohjelmistotuotannon perusteista. Teknisten yksityiskohtien osalta siinä viitataan julkistettuihin parhaisiin käytäntöihin. Opas on saatavilla Viestintäviraston verkkosivuilta digitaalisena. Painettuja kappaleita voitte tiedustella Viestintävirastosta.

Lisätietoa:

Risto Hakala, erityisasiantuntija, Kyberturvallisuuskeskus, p. 0295 390 571

Juhani Eronen, johtava asiantuntija, Kyberturvallisuuskeskus, p. 0295 390 546

Opastiedustelut : ncsa (at) ficora (piste) fi

Päivityshistoria

Asiasanat: Tietoturva , CERT , Kyberturvallisuus , NCSA , NCSC-FI , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248