Hakulomake

Pilven toimintavarmuutta viritetään automaattitestauksella

1.6.2011

Oulun yliopiston kehittelemä Radamsa on tehokas automatisoitu työkalupakki tietoturva-asiantuntijoille. Jo sadat miljoonat ihmiset käyttävät tietämättään pilviteknologiaa hyödyntäviä palveluja verkon yli. Pilviteknologian myötä rajapintojen ja sitä kautta riskitekijöiden määrä lisääntyy, ja se asettaa suuret haasteet myös tulevaisuuden tietoturvalle.

Pilviteknologian tietoturva ja toimintavarmuus arveluttavat pilviteknologian käyttöä harkitsevia yrityksiä eniten. Epävarmuus on varsin ymmärrettävää, kun yhä kriittisemmät toiminnot hyödyntävät kustannustehokasta pilvilaskentaa. Pekka Pietikäinen Oulun yliopiston tietoturvan kehitystiimistä luottaa kuitenkin tulevaisuuteen.

”Pilviteknologia on tärkeä elementti yrityksille tehdä isoja asioita kustannustehokkaasti, ja sen tietoturvaongelmat ovat ratkaistavissa”, Pietikäinen sanoo.

”Kuten mitä tahansa uutta teknologiaa hyödynnettäessä, tulee siihen mukaan lähtevien yritysten punnita tarkkaan riskinottokykynsä ja pilvellä aikaansaatavat hyödyt.”

Tietoturvaa ketterästi koko elinkaarelle

Ketterän periaatteen toimintatavat aiheuttavat ongelmia ohjelmistokehityksen testausvaiheille, joihin yleensä uppoaa paljon aikaa. Kun työskentely tapahtuu lyhyissä sprinteissä, on oleellista, että testauskin sopeutuu nopeaan työtahtiin. Radamsa tarjoaa apua tietoturvakehitystyön testaukseen. Sen avulla voi testata ohjelman kykyä toimia ja sietää vihamielisiä syötteitä.

Pekka Pietikäinen sanoo, että avainsana on järjestelmällisyys. Tietoturvaa tarkastellaan koko ohjelmistokehityksen elinkaaren ajan niin, että se on mukana jo vaatimusmäärittelyssä. Jokaiseen elinkaaren vaiheeseen on luotu prosessi, jossa järjestelmällisesti tarkastellaan kaikki etukäteen määritellyt asiat.

”Tietoturva ei saa olla jälkikäteen ohjelmistoon liitettävä kilke, vaan se tulee huomioida koko ohjelmistokehityksen elinkaaren ajan. Joka kerran, kun koodinpätkää valmistuu, se testataan automaattisella testausjärjestelmällä”, kuvaa Pietikäinen etenemistä.

Testausjärjestelmän toimintaperiaatteena on ottaa näytteitä kaikesta mahdollisesta datasta, jota testattava ohjelmisto, kuten selain tai pilvipalvelu, ottaa sisään, ja tehdä niistä testitapauksia. Radamsaa ovat jo hyödyntäneet hankkeessa mukana olevat partnerit, jotka käyttävät sitä myös omassa testaamisessaan. Kaupallista potentiaalia Radamsalle tulee varmasti löytymään.

Radamsa on Oulun yliopiston kehittämä täysin automaatisoitu tietoturvan testausväline, rakenteen päättelijä ja testitapausten luoja. Siihen on koottu parhaita ominaisuuksia aiemmin kehitellyistä automatisoiduista tietoturvan testaustyökaluista. Yrityspartnereina projektissa ovat olleet mukana myös Ericsson, Nokia, F-Secure, Google, Mozilla Foundation ja WebKit.org. Radamsa perustuu avoimeen lähdekoodiin.

https://www.ee.oulu.fi/research/ouspg/Radamsa

Alkuun