חברת אבטחת המידע קומסק וחטיבת השירותים במיקרוסופט החליטו על שיתוף פעולה אסטרטגי בין החברות. שיתוף הפעולה יתמקד בנושאי הטמעת תהליכי פיתוח מאובטח של מיקרוסופט, ובשירותי בדיקות אבטחה מקיפות ברמת הקוד בקרב לקוחות מיקרוסופט.
תחום אבטחת המידע ברמת הקוד הינו אחד מהסגמנטים החמים ביותר מזה תקופה בתחום האבטחה. לפי נתוני מספר גופי מחקר, כ-75% מהמתקפות בשנה האחרונה בוצעו דרך חדירה לאפליקציות. מסיבה זו, משקיעה מיקרוסופט, כמו גם חברות אחרות, משאבים רבים במטרה לאבטח את מוצריה ולספק שפות תכנות ופלטפורמות מאובטחות ללקוחותיה. קומסק, המסייעת לחברות המפתחות מוצרים בתחום לבדוק את הקוד שלהן ולהטמיע תהליכים נכונים של פיתוח מאובטח, תספק למיקרוסופט שירותים אלה עבור לקוחותיה הארגוניים הגדולים.
"קומסק זיהתה את הטרנד הזה לפני כ-4 שנים והחלה לפתח מתודולוגיות כדי להתמודד עם הנושא ולגייס אנשים בעלי כישורים מתאימים. כיום יש בקומסק למעלה מ-30 מומחים בעלי רקע בפיתוח, המייעצים לארגונים שונים כיצד לפתח בצורה מאובטחת", אומר יורן סירקיס, סמנכ"ל הייעוץ של קומסק. "הרגולציות השונות כיום מחייבות את המנהלים לוודא כי המידע שקיבלו הינו אמין ובדוק (כדוגמת SOX), ודרישות אלו חייבות לבוא לידי ביטוי ברמת התוכנה המפותחת על ידי החברות השונות".
"לאור החשיבות ההולכת וגוברת של פיתוח מאובטח ובדיקות אבטחה ברמת הקוד, הקימה לאחרונה מיקרוסופט ישראל צוות יועצים המתמחה בתחום. צוות זה מקושר עם צוותי הפיתוח ברדמונד ויעבוד במשותף עם מומחי חברת קומסק" הוסיף רמי שטיינפלד, סמנכ"ל חטיבת השירותים במיקרוסופט ישראל.
קומסק תייעץ ללקוחות מיקרוסופט בכתיבת קוד מאובטח
רפאל פוגל
11.12.2006 / 11:23