Sovellusten automaattinen tietoturvatestaus
![](https://www.itewiki.fi/write/post_images/16010.jpg)
Hankintailmoitus:
Verohallinto : Sovellusten automaattinen tietoturvatestaus
Tarjoukset 11.10.2019 klo 14.00 mennessä osoitteeseen:
https://hanki.tarjouspalvelu.fi/hanki?id=246218&tpk=f4945105-992c-403f-b0ae-f9dfab36944f
Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista, Verohallinto kehittää ja parantaa jatkuvasti turvallisuuteen liittyviä asioita. Yksi turvallisuuden kehittämisen ja parantamisen kohteista on sovellusten tietoturvatestaus. Verohallinto on hankkimassa työkaluja automaattiseen tietoturvatestaukseen. Hankinta painottuu lisenssien hankkimiseen, mutta hankintaan kuuluu toimittajan tehtävänä työkalujen asentaminen, konfigurointi sekä tulosten analysointi yhdelle projektille. Hankintaan sisältyy myös käyttökoulutus ja tietoturvatestaukseen liittyvää konsultointia. Työkalut tullaan asentamaan Verohallinnon ympäristöön eli ympäristöt tulevat Verohallinnolta (Valtori). Toimittajan on sitouduttava henkilöstön turvallisuusselvityksiin, vaitiolositoumuksiin turvallisuusperehdytykseen sekä muihin asetettuihin turvallisuusvaatimuksiin. Tietoturvatestauksen työkaluilla (SAST, DAST ja SCA) tarkoituksena on auttaa kehitysprojekteja havainnoimaan mahdolliset tietoturvaan liittyvät muutokset mahdollisimman aikaisessa vaiheessa. Aikaisempi havainnointi sekä parempi testikattavuus auttavat tunnistamaan ja mahdollisesti korjaamaan mahdollisia poikkeamia aikaisessa vaiheessa. Mahdolliset muutokset voidaan arvioida ja tarvittaessa korjata paljon ennen tuotantoon viemistä. Tämä taas osaltaan parantaa sovellusten yleistä tietoturvaa. Koska Verohallinnolla on useita kehitysprojekteja käynnissä, on tärkeää, että hankittavat työkalut pystyvät sopeutumaan erilaisten kehitysprojektien tarpeisiin ja eri projekteja pystytään seuraamaan samasta paikasta. Yleinen tavoite on varmistaa verotustoiminnot sekä palvelut.
https://hanki.tarjouspalvelu.fi/hanki?id=246218&tpk=f4945105-992c-403f-b0ae-f9dfab36944f
Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista, Verohallinto kehittää ja parantaa jatkuvasti turvallisuuteen liittyviä asioita. Yksi turvallisuuden kehittämisen ja parantamisen kohteista on sovellusten tietoturvatestaus. Verohallinto on hankkimassa työkaluja automaattiseen tietoturvatestaukseen. Hankinta painottuu lisenssien hankkimiseen, mutta hankintaan kuuluu toimittajan tehtävänä työkalujen asentaminen, konfigurointi sekä tulosten analysointi yhdelle projektille. Hankintaan sisältyy myös käyttökoulutus ja tietoturvatestaukseen liittyvää konsultointia. Työkalut tullaan asentamaan Verohallinnon ympäristöön eli ympäristöt tulevat Verohallinnolta (Valtori). Toimittajan on sitouduttava henkilöstön turvallisuusselvityksiin, vaitiolositoumuksiin turvallisuusperehdytykseen sekä muihin asetettuihin turvallisuusvaatimuksiin. Tietoturvatestauksen työkaluilla (SAST, DAST ja SCA) tarkoituksena on auttaa kehitysprojekteja havainnoimaan mahdolliset tietoturvaan liittyvät muutokset mahdollisimman aikaisessa vaiheessa. Aikaisempi havainnointi sekä parempi testikattavuus auttavat tunnistamaan ja mahdollisesti korjaamaan mahdollisia poikkeamia aikaisessa vaiheessa. Mahdolliset muutokset voidaan arvioida ja tarvittaessa korjata paljon ennen tuotantoon viemistä. Tämä taas osaltaan parantaa sovellusten yleistä tietoturvaa. Koska Verohallinnolla on useita kehitysprojekteja käynnissä, on tärkeää, että hankittavat työkalut pystyvät sopeutumaan erilaisten kehitysprojektien tarpeisiin ja eri projekteja pystytään seuraamaan samasta paikasta. Yleinen tavoite on varmistaa verotustoiminnot sekä palvelut.
It- ja ohjelmistoalan työpaikat
- Netum Group Oyj - Kokenut integraatioasiantuntija
- Laura - Integration Engineer
- Laura - Configuration Management Engineer
- Netum Group Oyj - Oracle-taitoinen ohjelmistokehittäjä
- Netum Group Oyj - AI-arkkitehti tai kehittäjä GenAI-painotuksella
- Laura - Senior IT Systems Engineer – Core Infrastructure Services
- Laura - ICT-arkkitehti: ICT-yksikkö, Joensuu (id8937)
Premium-asiakkaiden viimeisimmät referenssit
- Etteplan - Pitkäjänteinen kumppani kehittämään moderni ERP-järjestelmä JIS-Automationin tarpeisiin
- Etteplan - Tarkan paikannuksen kehittäminen vauhdittaa Kalmarin tutkimusprojektia – apuna Etteplan Rugged Evaluation Platform
- Advania Finland Oy - Virtuaalinen työpöytäratkaisu paransi Keusoten loppukäyttäjäkokemusta ja vähensi IT-kustannuksia
- Advania Finland Oy - Toimintavarma Genesys Cloud -asiakaspalveluratkaisu sopii hälytyskeskuksen vaatimuksiin
- Advania Finland Oy - Poikkeamaportaalin käyttöönotto paransi Skanskan rakennustyömaiden turvallisuudesta kerättävän tiedon määrää ja laatua
- Advania Finland Oy - Teknologian hyödyntäminen vie Pelicansin uusiin ulottuvuuksiin jäällä ja sen ulkopuolella
- Netum Group Oyj - Postin logistiikkajärjestelmän kehittäminen on Netumin osaavissa käsissä
Tapahtumat & webinaarit
Premium-asiakkaiden viimeisimmät bloggaukset
- Nordea - Kyberturvallisuusmatka Nordealla: Linda Milvin tarina
- Ready Solutions Oy - Mitä on luottoriskien hallinnan data-analytiikka?
- Nordea - Nordea x Women in Tech: Data ja Analytiikka Nordealla
- Timeless Technology - ControlByWeb - Web-pohjaiset "drop-in" ratkaisut etäohjaukseen ja -monitorointiin.
- Rakettitiede Oy - Sinustako Rakettitieteen konsultti?
- Rakettitiede Oy - Rakettitieteen arvot – no bullshit ja viisi muuta teesiä
- Etteplan - Väsymätön ja tarkka diagnostikko – koneoppiminen ravistelee terveydenhoitoa
![]() |
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |