AplikacjeCyberbezpieczeństwoProgramowanie
Bezpieczeństwo architektury modułowej jednym z ważniejszych trendów technologicznych
Firmy, które chcą sprawniej reagować na zmiany rynkowe i oczekiwania klientów, coraz częściej tworzą aplikacje korzystając z gotowych modułów zastępujących systemy monolityczne. Dzięki temu mogą szybciej dostarczać na rynek rozwiązania zapewniające im przewagę konkurencyjną. Jak wskazują analitycy Gartnera, do 2027 roku ponad 50% kluczowych aplikacji biznesowych powstanie z wykorzystaniem architektury modułowej. Ich skuteczne zabezpieczenie będzie wymagało właściwego oznaczenia kodu aplikacji.
Certyfikaty Code Signing umożliwiają cyfrowe podpisanie aplikacji, sterowników oraz programów, poświadczając ich autentyczność. Co więcej pozwalają stwierdzić czy od momentu podpisania osoby trzecie nie wprowadziły zmian w kodzie. Zdarzają się przypadki, gdy cyberprzestępcy próbują pozyskiwać certyfikaty Code Signing na potrzeby prowadzonych kampanii malware. Jednak szczegółowe standardy tworzone na poziomie międzynarodowym skutecznie odstraszają i uniemożliwiają takie działania.
Rośnie konkurencja na rynku aplikacji
Rosnąca popularność Certyfikatów Code Signing ma m.in. związek z ogromną konkurencją na rynku aplikacji, gdzie liczy się czas dostarczenia innowacyjnego produktu, który będzie spełniał oczekiwania konsumenta. Jest to szczególnie widoczne na rynku aplikacji mobilnych. Jak wynika z badania „The State of Mobile 2023” w minionym roku liczba pobrań programów na urządzenia przenośne, wzrosła do 255 miliardów. To o 11% więcej niż rok wcześniej. Zgodnie z przewidywaniami w 2025 roku możemy odnotować skok nawet do 300 miliardów. Te dane pokazują, że rynek aplikacji dynamicznie rośnie, co zdaniem ekspertów jeszcze bardziej obciąży działy IT, które będą musiały wdrożyć rozwiązania usprawniające ich pracę.
„Wykorzystanie gotowych modułów pozwala zespołom IT pracować szybciej. Sprawia, że czas poświęcony na dostosowanie aplikacji ulega znacznemu skróceniu. Presja nakładana na działy IT, od których oczekuje się, że będą błyskawicznie dostarczały rozwiązania wspierające biznes, rośnie z każdym rokiem. W takich warunkach, zapewnienie bezpieczeństwa jest niezwykle istotne. Programiści muszą mieć pewność, że kod, z którego korzystają, jest pewny. Certyfikat Code Signing to najprostszy sposób, aby to zweryfikować np. w przypadku, gdy następują zmiany w zespole lub organizacja jest na tyle duża, że trudno o sprawny przepływ informacji” – mówi Aleksandra Kurosz, starszy specjalista ds. jakości w Asseco Data Systems.
Certyfikat Code Signing zwiększa nie tylko bezpieczeństwo w ramach zespołów IT, ale również eliminuje problem anonimowości kodu w sieci. Dzięki cyfrowemu podpisowi użytkownicy, którzy pobierają aplikację, nie zobaczą ostrzeżenia o „nieznanym wydawcy” w trakcie instalacji lub uruchamiania programu.
„Gdy pobieramy aplikację, pojawia się okno zawierające najważniejsze informacje. Jeśli w polu „autor” widnieje Nieznany Wydawca, wielu użytkowników może odstąpić od instalacji, obawiając się o bezpieczeństwo swojego urządzenia. Oznacza to bowiem, że właściciel oprogramowania nie został pozytywnie zweryfikowany przez Urząd Certyfikacji. Certyfikat Code Signing pozwala „podpisać” aplikację, dzięki czemu użytkownicy wiedzą, że pochodzi ona od zaufanego publicznie wydawcy” – podsumowuje Anna Sikorska, Product Manager w Asseco Data Systems.
