Gå til hovedsiden

Slik sikrer vi nettbutikkene våre

Sikkerhet er et mye brukt ord. I denne artikkelen går vi i Visma Digital Commerce til bunns på hva det betyr for oss, våre kunder og arbeidet vårt.

Mann, sett fra baksetet, kjører bil på kveldstid gjennom byen

La oss danne et felles utgangspunkt. Slik definerer Store norske leksikon “sikkerhet”:

Sikkerhet kan defineres som en tilstand; fravær av uønskede hendelser eller frihet fra fare og frykt. Denne tilstanden er imidlertid ikke statisk, men påvirkes av endringer i faktorer som trussel og farer, sårbarhet og verdi.

Ordet brukes også om tiltakene som benyttes for å oppnå denne tilstanden, samt for virksomheter eller enheter som utfører denne typen tjenester internt i egen virksomhet eller for eksterne kunder. Tiltakene kan deles opp i tre kategorier; teknologiske, organisatoriske og menneskelige. Tiltakene kan videre deles opp i forebyggende- og skadereduserende tiltak.

Vi leverer forretningskritiske tjenester innen netthandel for våre kunder. Disse håndterer finansielle data og persondata, veldig attraktive mål for aktører med skumle hensikter. Vi kan ikke stoppe forsøkene deres på angrep, men vi kan gjøre tiltak for å beskytte oss og minimere sjansen deres til å lykkes.

Visma Application Security Program

Visma Digital Commerce er implementert i Visma Application Security Program (VASP). Dette er Vismas eget sikkerhetsprogram, bygget på ledende industristandard. Dette sikrer at tjenester og produkter blir behandlet, utviklet og driftet gjennom sitt livsløp med fokus på sikkerhet, databeskyttelse og personvern. Vi overvåker tjenestene vi har utviklet og jobber proaktivt med sikkerhet fra et utviklings-, drifts- og forvaltningsperspektiv.

En nettbutikk består av mye kode. Det er en kombinasjon av egenutviklet kode, plattformen og tredjeparter. I tillegg er deler av dette åpen kildekode som vi ikke har direkte kontroll over. For å sikre at vi er oppdatert med siste versjon, og at det ikke er kjente sikkerhetsutfordringer i vår egen og andres kode, sjekker vi kontinuerlig hele kodebasen. Oppdages det utfordringer, opprettes det saker i systemet vårt. Disse følges opp og løses av utviklerne våre.

Dette er noen av komponentene som overvåker våre prosjekter:

  • SCA – automatisk overvåking av kildekode for å finne svakheter i biblioteker benytter.
  • CTI – Cyber Threat Intelligence overvåker løsningene for potensielle angrep
  • DAST – Overvåkning for å finne svakheter i kjørende produksjonsmiljø
  • SAST – Automatisert Statisk kode analyse

Visma Digital Commerce er fullt innrullert i Visma VASP. Vi er veldig stolte over å gi kundene våre et slikt fokus på sikkerhet i våre partnerskap. Ikke minst er det et uvurdelig fundament – fra planlegging til utvikling og forbi.

For oss er sikkerhet en selvfølge, men aldri noe vi tar for gitt.

Visma Digital Commerce hjelper nordiske nettbutikker å nå ambisjonene sine for vekst og kundenære opplevelser. Med vår standardiserte prosess, Visma Aurora, lanserer dere raskt med forutsigbare kostnader på verdens ledende plattform – Adobe Commerce Cloud.

Les mer

Mest populære

  • Lønn på 1. og 17. mai

    Lønn på 1. mai og 17. mai

    På våren er det mange røde dager på kalenderen og i den sammenheng får vi mange spørsmål knyttet til arbeidstakers rett på lønn for disse «fridagene».

  • Dette er Lean

    Lean manufacturing er en produksjonsmetodikk for varer og tjenester som stammer fra Toyota Production System (TPS). Målet er å forbedre lønnsomheten ved å eliminere all bruk av ressurser som ikke bidrar til å skape verdi for sluttkunden. I Visma spiller lean en viktig rolle og vi jobber aktivt mot å etterleve prinsippene filosofien er bygget på.