A "klasszikus" alkalmazásfejlesztési modellben bizony a kódolók nem igazán kedvelik azokat a szakembereket, akik az alkalmazás biztonságát ellenőrzik. Ennek általában az az oka, hogy amikor ők már rég készen vannak egy app, vagy egy funkció fejlesztésével és a működési hibák javítása után leadják azt, a biztonságiak egyszer csak küldenek nekik egy rakás javítanivalót, tehát újra vehetik elő az általuk már el is felejtett projektet és mászhatnak bele újra.
Persze ez nem azt jelenti, hogy a biztonsági tesztelésért felelős kollégák magától az ördögtől származnak - a munkájuk kiemelten fontos, főleg manapság, amikor az adatszivárgások, a különféle hackertámadások, zsarolóvírusok és egyéb incidensek száma az egekbe szökött. Csak épp a módszer elavult - az ugyanis valóban nem túl hatékony, amikor egy már korábban összekalapált alkalmazással kapcsolatban, jóval később küldik vissza az észrevételeiket.
Épp ezért tartott érdekes és tanulságos webinárt a Checkmarx vezető kereskedő-mérnöke, Leon Maister: a cég felismerte a fent felvázolt problémát, amely egyszerre okoz bosszúságot és a fejlesztési ciklus idejét is elnyújtja. A Checkmarx által kínált megoldásokkal azonban a biztonsági hibák feltárása már a fejlesztés közben megtörténhet, az észrevételek pedig villámgyorsan visszajutnak a programozókhoz, akik a még "élő" projektben tudnak változásokat eszközölni. Maister nem csak száraz előadásban ecsetelte a megoldás előnyeit, de konkrét példákat és demót is hozott, amely a webinár nézőit is meggyőzte.
A részletes bemutató után a Checkmarx hazai képviselőjeként Hevesi Zsolt, az AKIS Management Kft. szakembere beszélt a hazai tapasztalatokról. Összefoglalójából kiderült, hogy a Checkmarx megoldásait kifejezetten személyre szabott, az adott ügyfél sajátosságaira és problémáira kihegyezett módon alkalmazzák, és már több olyan projekten vannak túl, amely sokat segített a partnerek alkalmazásfejlesztési eljárásainak biztonságosabbá tételében.
A webinárból egy összefoglaló videó is készült, amelyet itt meg is lehet tekinteni:
