Ohjelmistojen tietoturva

Web-pohjaiset ohjelmistot toimivat pitkälti samalla tavalla kuin modernit verkkosivut: ne ovat selaimessa ajettavaa HTML/JS/CSS-sisältöä, mikä tarkoittaa myös samoja turvallisuusuhkia. Tämän vuoksi esimerkiksi XSS-hyökkäysten torjunta ja skriptien hallinta ovat aivan yhtä tärkeitä web-ohjelmistoissa kuin julkisilla verkkosivuilla.

Digimuuri hyödyntää samoja modernin web-turvallisuuden periaatteita, joita käytetään laajasti myös suurissa pilvipalveluissa ja SaaS-alustoissa. Vaikka Digimuuri on toteutettu WordPress-lisäosana, sen käyttämä tekninen malli on yleispätevä ja voidaan mukauttaa myös muihin ohjelmistoihin.

Voidaanko Digimuuri-tyyppinen suojaus tuoda muualle kuin WordPressiin?

Kyllä. Digimuurin toimintamalli on palvelin- ja alusta-agnostinen. Sen ydin perustuu:

  • selkeästi määriteltyihin turvallisuuspolitiikkoihin
  • skriptien ja tyylien hallittuun validointiin
  • tarkkoihin poikkeuslistoihin
  • ja valvontaan, joka havaitsee ja estää ei-toivotut skriptilähteet

Nämä periaatteet ovat riippumattomia ohjelmointikielestä tai alustasta. Siksi sama lähestymistapa voidaan toteuttaa myös:

  • räätälöidyissä web-sovelluksissa
  • Node.js- ja PHP-projekteissa
  • intranet- tai SaaS-järjestelmissä
  • React-, Vue-, Angular- sekä custom-frontend-sovelluksissa

Digimuurin logiikka voidaan siis siirtää mihin tahansa ympäristöön kustomoidulla kehitystyöllä.

Miksi tämä on tärkeää?

Web-ohjelmistot hyödyntävät nykyään valtavan määrän ulkopuolisia skriptejä, tyylejä ja komponentteja. Ilman tarkkaa hallintaa:

  • selaimeen voi ladata tuntemattomia skriptejä
  • kolmannen osapuolen komponentit voivat altistaa järjestelmän
  • inline-koodi voi toimia sisäänpääsyreittinä hyökkäyksille
  • väärin rajoitetut kirjastot voivat kasvattaa riskiä

Digimuuri ratkaisee nämä haasteet hallitsemalla sovelluksen lataamia resursseja ja luomalla ympärille ennakoivan turvakerroksen.

Turvakerros käytössä
  • Nonce-pohjainen JS- ja CSS-validointi
  • Vain hyväksytyt resurssit sallitaan
  • Poikkeukset kirjataan ja valvotaan

Tiukka turvallisuusmalli

Digimuuri keskittyy siihen, että:

  • Turvallisuus ensin
  • Javascript, CSS nonce-pohjainen validointi
  • sovellus saa käyttää vain ennalta hyväksyttyjä resursseja
  • Poikkeukset kirjataan

Tämä tekee mallista käyttökelpoisen kaikenlaisissa web-ympäristöissä. Julkisilla WordPress-sivustoilla vastaava suojaus rakennetaan HTTP-otsikoilla.

Ota yhteyttä

 

Vaihdetaan ajatuksia!

Voimme järjestää yhteisen keskustelutuokion etänä tai paikan päällä, jossa linjataan parhaat ratkaisut yrityksesi tarpeisiin.

Laitetaan työt tulille!

Tiedustele tarjousta tai tietoa palveluistamme sähköisellä lomakkeella – ja luodaan yhdessä tehokkaimmat työkalut markkinointisi tueksi.