کد QR مطلبدریافت لینک صفحه با کد QR

ایمن‌سازی برنامه‌های سازمانی

9 شهريور 1395 ساعت 9:48

ایتنا - برای محافظت از داده‌های سازمانی، در ابتدا باید به ایمن‌سازی کد پرداخت.




مسئولیت ایمن‌سازی برنامه‌های سازمانی باعث کاهش چرخه عمر برنامه‌نویسی شده است و البته این امر دلیل دارد. این کار نه‌تنها باعث ایمن شدن سازمان می‌گردد، بلکه باعث صرفه‌جویی در زمان و بودجه سازمانی نیز می‌گردد.


به گزارش ایتنا از رایورز به نقل از technewsworld، برای مثال، بنابر مطالعه‌ای که ماه گذشته توسط مؤسسه مشاوره‌ای فارستر انجام شد، زمان میانگین برای رفع نوعی آسیب‌پذیری در راهکار IBM برای ایمن‌سازی برنامه‌های سازمانی، از ۲۰ ساعت به ۳۰ دقیقه کاهش یافت.
همچنین، نتایج این مطالعه نشان می‌دهد که یافتن زودهنگام خطاها و باگ‌ها در فرایند توسعه و کد نوشتن، منجر به صرفه‌جویی ۹۰ درصدی در هزینه‌ها می‌شود. البته اگر امنیت در بدو ایجاد برنامه‌ها درنظر گرفته شود، لازم خواهد بود برنامه‌نویسان و توسعه‌دهندگان، تغییراتی در روش کار خود بدهند.

رامی اسیاد (مدیرعامل شرکت Distil Networks) می‌گوید: «توسعه‌دهندگان ذاتاً و معمولاً به مقوله امنیت فکر نمی‌کنند؛ آنها تنها پول می‌گیرند تا برنامه‌ای را که از آنها خواسته شده، بنویسند.» وی ادامه می‌دهد: «ما همیشه در بیست سال گذشته گفته‌ایم که بهتر است توسعه‌دهندگان برنامه‌های خوبی بنویسند که امنیت را هم در خود داشته باشند؛ اما متأسفانه شاهد چنین اتفاقی نبوده‌ایم.»


علاوه بر این، حتی اگر یک سازمان از برنامه‌نویسان خود بخواهد کدهای ایمن‌تری بنویسند، باز هم کنترل چندانی روی کد خود نخواهد داشت؛ چرا که تنها برنامه‌نویسان هستند که بر کد مربوطه احاطه دارند.
اسیاد می‌افزاید: «این نکته هم مهم است که هرگز نمی‌توان تمام آسیب‌پذیری‌های موجود در برنامه‌ها را برطرف کرد و بنابراین باید سیستمی داشته باشید تا استفاده نامتعارف از زیرساخت برنامه‌ای که در حال اجراست را به سرعت شناسایی کند.»

اسیاد اظهار می‌دارد: «ما نسبت به گذشته، در یک محیط نرم‌افزاری بسیار پیچیده‌تری زندگی می‌کنیم. امروزه تعداد زیادی از ابزارهای منبع باز (open source) مورد استفاده قرار می‌گیرند؛ از میزان قابل توجهی از نرم‌افزارهای دارای افزونه بهره می‌گیریم؛ و همچنین از برنامه‌های زیادی استفاده می‌کنیم که کد آنها را نمی‌نویسیم.»
او خاطرنشان می‌کند که نمی‌توان گفت: «ما کد بهتری می‌نویسیم و مرزهای سازمانی خود را مستحکم می‌کنیم»؛ زیرا در واقع برای نوشتن کد، به شبکة بسیار بزرگتری اتکا داریم که پارامترهای آن خارج از کنترل ما هستند.
 


کد مطلب: 45071

آدرس مطلب: https://www.itna.ir/news/45071/ایمن-سازی-برنامه-های-سازمانی

ايتنا
  https://www.itna.ir