Trive CTO’su Ali Çakıroğlu: “MOBİL UYGULAMAMIZ İÇİN GERİ SAYIMDAYIZ”

“Trive, müşterilere yatırım hizmeti veren bir aracı kurum. Yurtdışında Avrupa’da, Asya’da ve Afrika’da faaliyetlerimizi yürütüyoruz. Yurtiçinde de Trive Yatırım, TFG İstanbul, Trive Portföy ve Trive Sigorta markalarımızla müşterimize hizmet veriyoruz. Biri Türkiye’de, bir de Avrupa’da olmak üzere iki tane mobil uygulamamız var. İkisi de tamamen dış firmalar tarafından geliştirlimiş uygulamalardı. Şimdi biz de kendi mobil uygulamamızı geliştirmeye başladık. Test süreçlerimiz devam ediyor. Mobil uygulamadaki güvenlik deneyimlerimiz teoriden çok pratiğe dayalı, bu konuyu üç başlığa ayırmak isterim. Birincisi servis tarafı; mobil dünya sonradan hayatımıza geldiği için genellikle herkes mobil uygulamaya ya şube ya da internet şubesinde kullandığı hazır servislerini mobilde kullanarak başladı. Bu durum mobile uygun olmayan servislerinde gereksiz dış dünyaya açılmasına, fazla data trasnferine ve gereksiz datanın dışarıya çıkmasına sebep oldu. Sonrasında mobile özel olması gerektiğini farkedip Mobil API katmanları geliştirmeye başaldık. İkincisi client tarafı. Burada hem şirket olarak bizlerin hem de müşterinin yapması gerekenler var. Şirket olarak uygulamanızın client cihaz üzerindeki güvenliğini sağlamanız, uygulamanın hackelnemsini engellemeniz, uygulama içinde sakladığınız bilgilerin açığa çıkmamasını sağlamanız gerekiyor. Müşterininde tabi ki cihaz güvenliği  sağlaması, zararlı uygulamaları kurmaması gerekli. Üçüncüsü de güvenli yazılım pratikleri; kodlama sürecinden bu pratikleri ugulamanız, bunun için belirli ürünler kullanmanız gerekiyor. Bu konuda güncel güvenlik açıklarını takip ederek sürekli uygulamanızı update tutmanız kritik. Genel olarak bu üç başlıkta; servis katmanı, client tarafı ve güvenli kod yazma üzerine eğilerek , mobil uygulama güvenliği konusunu değerlendiriyoruz ve çalışmalarımıza bu doğrultuda devam ediyoruz.”