ایتنا - برای محافظت از دادههای سازمانی، در ابتدا باید به ایمنسازی کد پرداخت.
سه شنبه ۹ شهريور ۱۳۹۵ ساعت ۰۹:۴۸
ایمنسازی برنامههای سازمانی
مسئولیت ایمنسازی برنامههای سازمانی باعث کاهش چرخه عمر برنامهنویسی شده است و البته این امر دلیل دارد. این کار نهتنها باعث ایمن شدن سازمان میگردد، بلکه باعث صرفهجویی در زمان و بودجه سازمانی نیز میگردد.
به گزارش ایتنا از رایورز به نقل از technewsworld، برای مثال، بنابر مطالعهای که ماه گذشته توسط مؤسسه مشاورهای فارستر انجام شد، زمان میانگین برای رفع نوعی آسیبپذیری در راهکار IBM برای ایمنسازی برنامههای سازمانی، از ۲۰ ساعت به ۳۰ دقیقه کاهش یافت.
همچنین، نتایج این مطالعه نشان میدهد که یافتن زودهنگام خطاها و باگها در فرایند توسعه و کد نوشتن، منجر به صرفهجویی ۹۰ درصدی در هزینهها میشود. البته اگر امنیت در بدو ایجاد برنامهها درنظر گرفته شود، لازم خواهد بود برنامهنویسان و توسعهدهندگان، تغییراتی در روش کار خود بدهند.
رامی اسیاد (مدیرعامل شرکت Distil Networks) میگوید: «توسعهدهندگان ذاتاً و معمولاً به مقوله امنیت فکر نمیکنند؛ آنها تنها پول میگیرند تا برنامهای را که از آنها خواسته شده، بنویسند.» وی ادامه میدهد: «ما همیشه در بیست سال گذشته گفتهایم که بهتر است توسعهدهندگان برنامههای خوبی بنویسند که امنیت را هم در خود داشته باشند؛ اما متأسفانه شاهد چنین اتفاقی نبودهایم.»
علاوه بر این، حتی اگر یک سازمان از برنامهنویسان خود بخواهد کدهای ایمنتری بنویسند، باز هم کنترل چندانی روی کد خود نخواهد داشت؛ چرا که تنها برنامهنویسان هستند که بر کد مربوطه احاطه دارند.
اسیاد میافزاید: «این نکته هم مهم است که هرگز نمیتوان تمام آسیبپذیریهای موجود در برنامهها را برطرف کرد و بنابراین باید سیستمی داشته باشید تا استفاده نامتعارف از زیرساخت برنامهای که در حال اجراست را به سرعت شناسایی کند.»
اسیاد اظهار میدارد: «ما نسبت به گذشته، در یک محیط نرمافزاری بسیار پیچیدهتری زندگی میکنیم. امروزه تعداد زیادی از ابزارهای منبع باز (open source) مورد استفاده قرار میگیرند؛ از میزان قابل توجهی از نرمافزارهای دارای افزونه بهره میگیریم؛ و همچنین از برنامههای زیادی استفاده میکنیم که کد آنها را نمینویسیم.»
او خاطرنشان میکند که نمیتوان گفت: «ما کد بهتری مینویسیم و مرزهای سازمانی خود را مستحکم میکنیم»؛ زیرا در واقع برای نوشتن کد، به شبکة بسیار بزرگتری اتکا داریم که پارامترهای آن خارج از کنترل ما هستند.
کد مطلب: 45071
