Blog / Purchase-to-pay

Säker utveckling av digitala lösningar

De flesta ekonomi- och inköpsavdelningar använder idag en digital lösning för att effektivisera processen från inköp till betalning (Purchase-to-Pay). Dagens moderna P2P-lösningar möjliggör ökad kontroll över inköpen, korrekt underliggande data i fakturaflödet och ökad transparens. Det blir enklare för ekonomiavdelningen att vid behov hitta specifika transaktioner och systemet underlättar även vid revision.

Allt fler företag och organisationer väljer idag att digitalisera sin P2P-process i molnet, vilket ställer höga krav på säkerhet från leverantörens sida.

Det finns flera aspekter på säkerhet vid användandet av en molntjänst. Dels måste själva accessen till systemet vara säker, då användarna ofta loggar in via webben och endast behöver en Internetuppkoppling för att komma åt all information. Sedan måste även datatrafiken och lagringen i molnet vara säker. Här krävs hög teknisk kunskap för att säkerställa att webbapplikationens arkitektur och design motsvarar dagens högt ställda säkerhetskrav, så att varken användare eller illasinnade hackers kan komma åt och göra förändringar i lagrad data.

För att kunna konstruera en 100% säker webbapplikation, krävs att man känner till alla potentiella hot mot dataintrång – vilket dessvärre inte är möjligt. Men, första steget mot en säker molntjänst, är ändå att definiera vilka hot och risker som faktiskt kan finnas.

OWASP

Ett populärt sätt att definiera denna typ av säkerhetshot, är att vända sig till “Open Web Application Security Project (OWASP), som är en icke vinstdrivande global organisation, finansierad av de som utnyttjar nätverket, s.k. crowdfounding. OWASP är inte knuten till en viss teknologi eller specifikt företag. Organisationen grundades 2001 och har idag 100 lokalorganisationer med tusentals medlemmar.

OWASP leds av helt ideella krafter som tar beslut om teknikinriktning, prioriteringar, planering och releaser. Nätverket finansieras genom medlemsavgifter och konferensintäkter från företag och privatpersoner. Medlen används sedan till stipendier för lovande och angelägna forskningsprojekt inom webbapplikationssäkerhet (AppSec).

OWASP är en oberoende aktör

Genom sin ställning som oberoende aktör har OWASP en unik möjlighet att ge opartisk och praktisk information gällande säkerhet för webbapplikationer till privatpersoner, koncerner, universitet, myndigheter och andra organisationer över hela världen. OWASP drivs som ett forum för likasinnade yrkesutövare och ger ofta ut vetenskaplig dokumentation och hjälpmedel för att öka applikationssäkerheten. Alla artiklar, manualer och teknikstöd är tillgängliga för allmänheten utan kostnad.

OWASP Top 10 project

OWASP Top 10 är ett innehållsrikt dokument som handlar om just säkerhet inom webbapplikationer. Här belyses de största säkerhetsriskerna inom webbapplikationer. Projektets deltagare består av olika säkerhetsexperter från hela världen, som alla delar med sig av sin specialistkunskap i syfte att sammanställa ett protokoll som kan användas som en rekommendation för utvecklingen av säkra applikationer och för hur man regelbundet bör testa applikationens säkerhet.

Att leverera en säker P2P-lösning som molntjänst

På Palette märker vi en ökad efterfrågan på molntjänster och en av våra högst prioriterade målsättningar är att producera och leverera en tjänst som är trygg och säker. Därför är säkerhet en viktig aspekt i varje utvecklingssteg, från utformningen av ny funktionalitet till själva implementeringen i produkten.

Alla som arbetar på Palettes utvecklings- eller driftsavdelningar har genomgått utbildning om säker webbutveckling med fokus på OWASP Top 10, just för att undvika svagheter i design och eller misstag i implementeringen som kan leda till oväntade och oönskade incidenter. Både plattformen och applikationerna genomgår säkerhetstester av externa parter, för att säkerställa att våra lösningar motsvarar våra högt ställda säkerhetskrav.

Detta arbete resulterar i att du kan dra nytta av alla fördelar som en modern molnbaserad P2P-lösning för med sig, med vetskapen att lösningen är robust och säker.

Läs mer om vår nya molntjänst PaletteOnline – där all funktionalitet för processen från inköp till betalning ingår.

Print or share Publish date: 2018-04-16