Jak zabezpieczono Everest

PZU wdraża system Everest, który docelowo zastąpi dotychczas wykorzystywany system Insurer. Wdrożenie prowadzono w metodyce Agile, przy czym integralną częścią systemu było zapewnienie bezpieczeństwa nowej aplikacji.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
SEMAFOR 2017 - 30-31 marca 2017 r.
30-31 marca 2017 r.

SEMAFOR 2017

Scrum Days 2017 - 5-6 June 2017
5-6 June 2017

Scrum Days 2017

Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

Poprzedni system wyewoluował z rozwiązania oddziałowego do rejestracji zdarzeń księgowych i polis. Był to stary system, który był napisany w przestarzałej architekturze i nieefektywny, a jego czas życia dobiegł końca razem ze zmianą modelu biznesowego PZU S.A. Nowy system korzysta z nowoczesnej architektury baz danych, serwerów aplikacyjnych oraz front-endu webowego. Wdrożenie prowadzono w metodyce Agile, a jednym z najważniejszych procesów było zapewnienie bezpieczeństwa. Dzięki temu udało się uniknąć dużych problemów, usuwając poważne przeciwności na wczesnym etapie projektu.

Przemysław Henschke, CIO i członek zarządu PZU Życie S.A. mówi: „Pierwszy raz miałem do czynienia z projektem Agile na taką skalę – zespół ma do 400 osób. Zgodnie z założeniami Agile'a testy integracyjne, wydajnościowe i bezpieczeństwa robiliśmy już od wczesnych sprintów, a zatem o niektórych problemach wiedzieliśmy bardzo wcześnie. Problemy głównie antycypowaliśmy – spodziewaliśmy się błędów w oprogramowaniu, niezgodności integracyjnych, niedostatków wydajnościowych. To wszystko wystąpiło, ale wykryliśmy problemy na wczesnym etapie i wiedzieliśmy, że pewne elementy nie są tak dobre, jak byśmy chcieli. Bazując na doświadczeniach, uważam, że warto jak najwcześniej w cyklu produktu wprowadzić wszystko, co się nazywa zapewnieniem jakości – w tym także zaawansowane testy bezpieczeństwa i badania wydajności”.

Zdrowy rozsądek przede wszystkim

Jeżeli chcesz uzyskać dostęp do dalszej części artykułu podaj adres e-mail

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.