Kaakkois-Suomen Ammattikorkeakoulu Oy - Tietoturvapalvelut

Takaisin galleriaan Seuraava projekti

Kaakkois-Suomen Ammattikorkeakoulu Oy

 

Lyhyesti

Verkkopohjaisen Hyviö-sovelluskokonaisuuden tietoturvatestaus ja diagnosointi. Auditointi kattoi selain- ja mobiilisovellukset kiinnittäen erityistä huomiota palvelinpuolen (back-end) tarkastamiseen. Auditoinnin avulla HyviöPRO sovelluksen tietoturvallisuuteen ja käytettävyyteen löydettiin konkreettisia parannuskeinoja. Suorittamamme tietoturvatarkastus auttoi varmistamaan palvelun jatkuvuuden ja käyttäjätietojen luottamuksellisuuden.
 

Ratkaisun kuvaus

Kaakkois-Suomen Ammattikorkeakoulun tutkimusyksikkö Active Life Lab halusi varmistaa kehittämänsä Hyviö-sovelluskokonaisuuden turvallisen ja häiriöttömän käytön kaikille palvelua käyttäville sidosryhmille. Hyviö-sovellus on pilvipohjainen työkalu, jolla hyvinvointialan yrittäjät ja heidän asiakkaansa voivat seurata hyvinvointipalveluiden vaikutuksia ja parantaa niistä saatavaa henkilökohtaista hyötyä.

Toimeksiantomme oli koko Hyviö-sovelluskokonaisuuden kattava tietoturvatestaus ja diagnosointi. Tutkimme Hyviön selain- ja mobiilisovellukset kiinnittäen erityistä huomiota palvelinpuolen (back-end) tarkastamiseen. Tietoturvakatselmoinnin runkona toimi OWASP TOP 10 -viitekehys lisättynä omalla asiantuntemuksellamme ja kokemuksellamme. Auditointimetodimme oli yhdistelmä aktiivista testausta (black box) ja koodin katselmointia (white box).

Toimitimme Hyviö-tiimille löydökset ja korjausehdotukset kokoavan tietoturvaraportin. Auditoinnin avulla Hyviö-sovelluksen tietoturvallisuuteen ja käytettävyyteen löydettiin konkreettisia parannusehdotuksia. Toimenpiteillä varmistetaan sekä palvelun jatkuvuus että tietojen luottamuksellisuus.

 

"Meillä oli tarpeen tehdä kehittämällemme Hyviö-sovellukselle tietoturva-auditointi.

Valitsimme JMC-Nordicin tekemään auditoinnin heidän laadukkaiden ja yksityiskohtaisten raporttien vuoksi. Niiden kattavuuden avulla tietoturvapuutteet oli helppo ja selkeä korjata.

Työskentely JMC-Nordicin kanssa oli alusta alkaen sujuvaa. Projekti eteni suunnitellusti ja sovitussa aikataulussa pysyttiin. Asiakaslähtöinen toimintatapa takasi avoimen ja luotettavan yhteistyön. Kokemuksemme kaiken kaikkiaan JMC-Nordicin toiminnasta oli hyvä ja voimme suositella lämpimästi heidän tietoturva-auditointi palveluja myös muille."

 

~Ohjelmistoarkkitehti, Tuomas Reijonen Xamk~

 

Teknologia

Xamarin Forms - Xamarin Forms
Redux - Redux
React.js - React.js
MSSQL - Microsoftin tietokantatyökalu ammattilaiskäyttöönMSSQL
MS Azure - Microsoftin konesali pilvessäMS Azure
Keycloak - Keycloak
EF Core - EF Core
.NET - .NET Core on Microsoftin kehitysympäristö mobiili, web ja työpöytäsovellusten kehittämiseen. .NET
 

Evästeistä

Tervetuloa! Sivustomme käyttää evästeitä, jotta voimme tallentaa asetuksesi ja tarjota yksilöllisen käyttökokemuksen. Ensimmäisellä käyttökerralla sivusto luo lyhyen tekstipätkän koneellesi, johon nämä tiedot tallentuvat. Mikäli tämä ei sinulle sovi, niin voit estää evästeiden käytön selaimesi asetuksissa tai olla kokonaan käyttämättä evästeitä hyödyntäviä sivuja.

SELVÄ