مهارت‌‌های‌امنیتی ضروری برای توسعه‌دهندگان نرم‌افزار مبتنی بر آزور

با افزایش جهانی جرایم سایبری به خصوص در حوزه باج‌افزارها، بیش از پیش باید برنامه‌هایی کاربردی در مورد امنیت نرم‌افزارهای مبتنی بر آزور شرکت مایکروسافت توسعه یابد.


به گزارش ایتنا از رایورز به نقل از کامپیوترویکلی، در حال حاضر هفتصد‌ و هفتاد و‌ هفت اپلیکشن کلود در سازمان‌های اروپایی استفاده می‌شود، اما ۹۴.۴% آنها فاقد امنیت لازم هستند.
به گفته ادوارد میلهیوسن(Eduard Meelhuysen)، معاون رئیس مدیر عامل در شرکت امنیتی نت‌اسکاپ(Netskope)، این مسئله به این معناست که ممکن است اطلاعات مهم و حساس شرکت‌ها حتی بدون توجه کارمندان، مورد سوءاستفاده قرار گرفته باشند.


به گفته این کارشناس، توسعه‌دهندگان نرم‌افزارها بایستی از آسیب‌پذیری‌ها و تهدیدهای امنیتی در قبال پلتفرم مشهور شرکت مایکروسافت یعنی آزور کاملاً آگاه باشند. به بیان دیگر می‌توان گفت این وظیفه اصلی توسعه‌دهندگان است تا تدابیر امنیتی لازم برای حفاظت از این فضای حساس را به کار گرفته و این ترفندهای امنیتی خود را به‌روز کنند.

توسعه‌دهندگان و برنامه‌نویسان غالباً اپلیکیشن‌ها و وب‌سایت‌ها را برای استفاده عمومی طراحی می‌کنند، با این وجود، خلاء امنیتی موجود می‌تواند زمینه‌ساز آسیب‌ها و جتی جرائم فضای اینترننت گردد.

مهم‌ترین دلیل آسیب‌پذیری در اپلیکیشن‌ها، اشکالات موجود در منطق خود برنامه‌هاست. بنابراین مستقل از اینکه این نرم‌افزار بر روی آزور مستقر شود یا بر روی شبکه محلی شما، این موضوع باید در هنگام طراحی و برنامه‌نویسی و توسعه نرم‌افزار، مدنظر قرار گیرد.


توسعه‌دهندگان نرم‌افزارهای مبتنی بر آزور برای پرهیز از آسیب‌پذیری‌های امنیتی باید شیوه‌های زیر را دنبال کنند:
- اطمینان از اجرای برنامه‌هایی که مطابق HTTPS هستند.
- غیرفعال نمودن اشکال‌زدایی از راه دور و بلافاصله پس از عیب‌یابی.
- تنظیم فضای آزور به گونه‌ای که همیشه از امینت آن اطمینان حاصل شود.
- داشتن برنامه منظم ورود به شبکه و مدیریت ترافیک.
- داشتن برنامه منظم جهت بررسی و عیب‌یابی و چک کردن رخنه‌های احتمالی.

گفتنی است سال گذشته شرکت مایکروسافت دستورالعمل‌های جامعی در مورد امنیت آزور منتشر کرد ولی متأسفانه هنوز توسعه‌دهندگان مهارت‌های امنیتی لازم در این خصوص را به دست نیاورده‌اند.