Huld suoritti Flatcosta tietoturva-arvioinnin
Tietoturva on meille ensisijaisen tärkeää. Varmistaaksemme tietoturvan ajantasaisuuden, teetimme Flatcoon kolmannen osapuolen tietoturva-arvioinnin. Arvioinnin toteutti Huld Oy. Arvioinnissa löytyi joitakin matalan tason puutteita, joiden korjaus edellytti lähinnä erinäisten ohjelmistoriippuvuuksien versiopäivityksiä. Alla Huldin lausunto kokonaisuudessaan.
Lausunto tietoturvallisuudesta Codetag Flatco palvelussa
Codetag Oy:n toimeksiannosta Huld suoritti Flatco palvelun tietoturva-arvioinnin.
Arviointikokonaisuus sisälsi teknistä sovellustestausta ja järjestelmäarviointia.
Tietoturva-arvioinnista kirjattiin 10 matalan tason havaintoa. Codetag korjasi kaikki havaitut puutteet, jonka jälkeen Huld arvioi korjaukset ja niiden vaikuttavuuden.
Tietoturva-arvioinnin perusteella Flatco palvelussa ei ole merkittäviä tietoturvapuutteita. Palvelukokonaisuus on rakennettu käyttäen moderneja hyväksi todettuja komponentteja ja ratkaisuja.
Arvioinnin ajankohta:
Tietoturva-arviointi suoritettiin etänä 30. syyskuuta 2022 ja 7. lokakuuta 2022 välisenä aikana. Jälkitarkastus suoritettiin 17. marraskuuta 2022.
Arviointikokonaisuuden sisältö:
- Flatco web-sovelluksen tekninen tietoturvatestaus
- Codetag AWS ympäristön tietoturva-arviointi
- Flatco palvelimen tietoturva-arviointi
VASTUUVAPAUSLAUSEKE
Tämän kaltainen tietoturvatestaus osoittaa ne puutteet ja haavoittuvuudet, jotka järjestelmästä on löytynyt testausajankohtana. Tarkastushavainnot perustuvat asiantuntijan omaan arvioon, asiakkaan antamiin tietoihin sekä käytettyyn aikaan ja testausmenetelmiin. Tietoturvatestaus ei voi osoittaa järjestelmän olevan aukottomasti turvallinen.
Haluatko saada artikkeleitamme ja tietoa uusista julkaisuista sähköpostiisi? Liity postituslistallemme.