Kaakkois-Suomen Ammattikorkeakoulu Oy - Tietoturva-auditointi

Kaakkois-Suomen Ammattikorkeakoulun tutkimusyksikkö Active Life Lab halusi varmistaa kehittämänsä Hyviö-sovelluskokonaisuuden turvallisen ja häiriöttömän käytön kaikille palvelua käyttäville sidosryhmille. Hyviö-sovellus on pilvipohjainen työkalu, jolla hyvinvointialan yrittäjät ja heidän asiakkaansa voivat seurata hyvinvointipalveluiden vaikutuksia ja parantaa niistä saatavaa henkilökohtaista hyötyä.

Toimeksiantomme oli koko Hyviö-sovelluskokonaisuuden kattava tietoturvatestaus ja diagnosointi. Tutkimme Hyviön selain- ja mobiilisovellukset kiinnittäen erityistä huomiota palvelinpuolen (back-end) tarkastamiseen. Tietoturvakatselmoinnin runkona toimi OWASP TOP 10 -viitekehys lisättynä omalla asiantuntemuksellamme ja kokemuksellamme. Auditointimetodimme oli yhdistelmä aktiivista testausta (black box) ja koodin katselmointia (white box).

Toimitimme Hyviö-tiimille löydökset ja korjausehdotukset kokoavan tietoturvaraportin. Auditoinnin avulla Hyviö-sovelluksen tietoturvallisuuteen ja käytettävyyteen löydettiin konkreettisia parannusehdotuksia. Toimenpiteillä varmistetaan sekä palvelun jatkuvuus että tietojen luottamuksellisuus.

"Meillä oli tarpeen tehdä kehittämällemme Hyviö-sovellukselle tietoturva-auditointi.

Valitsimme JMC-Nordicin tekemään auditoinnin heidän laadukkaiden ja yksityiskohtaisten raporttien vuoksi. Niiden kattavuuden avulla tietoturvapuutteet oli helppo ja selkeä korjata.

Työskentely JMC-Nordicin kanssa oli alusta alkaen sujuvaa. Projekti eteni suunnitellusti ja sovitussa aikataulussa pysyttiin. Asiakaslähtöinen toimintatapa takasi avoimen ja luotettavan yhteistyön. Kokemuksemme kaiken kaikkiaan JMC-Nordicin toiminnasta oli hyvä ja voimme suositella lämpimästi heidän tietoturva-auditointi palveluja myös muille."

~Ohjelmistoarkkitehti, Tuomas Reijonen Xamk~