Logo Logo
الرئيسية
البرامج
جدول البرامج
الأخبار
اجتماعي
مُسلسلات
تربوي
ديني
المزيد
البث المباشر
Radar
البث الفضائي
القمر
نايل سات
التردد
11393
الترميز
27500
الاستقطاب
عامودي
Radar
البث الأرضي
FM
95.3 - 95.5 - 95.7 MHZ
أرسل كلمة إشتراك على 70994776
للاشتراك في خدمة whatsapp
البحث

تقرير: نسبة كبيرة من التطبيقات تعاني من الثغرات في سنتها الأولى

17 كانون الثاني 23 - 11:30
مشاركة

وجد تقرير جديد أنه بعد سنة من إطلاق أي تطبيق من التطبيقات فإنّ ثُلثها، أو ما نسبته 32% منها، تعاني من ثغرات أمنية، وبحلول السنة الخامسة، يرتفع هذا الرقم إلى أكثر من الثُلثيْن أو ما نسبته 70%.


ووفقاً لتقرير شركة البرمجيات "Veracode"، فإنّ الشركات بحاجة إلى البحث عن الثغرات على نحوٍ مبكر، وبصورة متكررة، وبطرق مختلفة، وذلك بهدف التقليل من فرص حدوث مشكلات خطرة في المستقبل.

وقالت الشركة إنه مع نمو هذه التطبيقات ومرور الوقت على إطلاقها، فإنّ الثغرات الأمنية تتراكم مما يؤدي إلى زيادة "الديون" الفنية أو الأمنية.

وتعتقد "Veracode" بأنّ تجاهل معالجة الثغرات الأمنية مبكراً قد يؤدي إلى تكاليف باهظة لاحقاً، مستشهدةً بالتقارير الأخيرة التي تدعي أنّ خرق البيانات قد يُكلّف الآن في المتوسط نحو 4.35 ملايين دولار أمريكي.

وللحيلولة دون حدوث ذلك، يجب على المطورين اتخاذ عدد من الإجراءات لتقليل احتمالية حدوث خطأ فادح، ومن ذلك: تدريب المطورين، واستخدام أنواع متعددة للفحص والبحث عن العيوب، مثل: فحص واجهة برمجة التطبيقات API.

وأضافت الشركة أن تكرار عمليات الفحص عامل مهم أيضاً، كما يجب إصلاح الثغرات التقنية والأمنية المتراكمة في أقرب وقت ممكن وبسرعة، مع إعطاء الأولوية للأتمتة والتدريب الأمني للمطورين، وإنشاء بروتوكول إدارة دورة حياة التطبيق الذي يتضمن إدارة التغيير، وتخصيص الموارد، والضوابط التنظيمية.

وقال كريس إنج، كبير مسؤولي الأبحاث في شركة "Veracode" إنّ "استخدام حل تحليل تكوين البرامج (SCA) الذي يستفيد من مصادر متعددة للثغرات، بما يتجاوز قاعدة البيانات الوطنية للثغرات الأمنية (National Vulnerability Database) سيعطي تحذيراً عاجلاً للفرق فور الكشف عن ثغرة أمنية، ويُمكِّنها من تنفيذ الإجراءات الوقائية على نحو أسرع على أمل أن يُفعل ذلك قبل بدء استغلال العيوب".

وأضاف إنج: "يُوصى أيضاً بوضع سياسات تنظيمية بشأن اكتشاف الثغرات الأمنية وإدارتها، بالإضافة إلى النظر في طرق تقليل التبعية إلى الجهات الخارجية".

Plus
T
Print
كلمات مفتاحية

تكنولوجيا وطب

فايسبوك

واتساب

انستغرام

نويتر

يهمنا تعليقك

أحدث الحلقات

حكي مسؤول

برنامج حكي مسؤول - ملف الخصخصة في لبنان مع الباحث السياسيّ والإقتصاديّ غالب أبو مُصلح

27 شباط 19

يسألونك عن الانسان والحياة

برنامج يسألونك عن الانسان والحياة

27 شباط 19

المهم صحتك

المُهم صحتك: اليوم العالمي للصيادلة

26 أيلول 18

يسألونك عن الانسان والحياة

يسألونك عن الانسان والحياة :26 سبتمبر

26 أيلول 18

حكي مسؤول

حكي مسؤول: لبنان مهدد بصحة مواطنيه

25 أيلول 18

صوت حسيني

صوت حسيني: اللطمية.

25 أيلول 18

يسألونك عن الانسان والحياة

يسألونك عن الانسان والحياة : 25 سبتمبر

25 أيلول 18

صبح ومسا

..صبح ومسا: روح رياضية

24 أيلول 18

يسألونك عن الانسان والحياة

يسألونك عن الانسان والحياة : 24 ايلول

24 أيلول 18

يسألونك عن الانسان والحياة

يسألونك عن الانسان والحياة : 21 ايلول 2018

21 أيلول 18

احيوا امرنا

احيوا امرنا: 19 ايلول

19 أيلول 18

يسألونك عن الانسان والحياة

يسألونك عن الانسان والحياة : 19 ايلول 2018

19 أيلول 18

وجد تقرير جديد أنه بعد سنة من إطلاق أي تطبيق من التطبيقات فإنّ ثُلثها، أو ما نسبته 32% منها، تعاني من ثغرات أمنية، وبحلول السنة الخامسة، يرتفع هذا الرقم إلى أكثر من الثُلثيْن أو ما نسبته 70%.

ووفقاً لتقرير شركة البرمجيات "Veracode"، فإنّ الشركات بحاجة إلى البحث عن الثغرات على نحوٍ مبكر، وبصورة متكررة، وبطرق مختلفة، وذلك بهدف التقليل من فرص حدوث مشكلات خطرة في المستقبل.

وقالت الشركة إنه مع نمو هذه التطبيقات ومرور الوقت على إطلاقها، فإنّ الثغرات الأمنية تتراكم مما يؤدي إلى زيادة "الديون" الفنية أو الأمنية.

وتعتقد "Veracode" بأنّ تجاهل معالجة الثغرات الأمنية مبكراً قد يؤدي إلى تكاليف باهظة لاحقاً، مستشهدةً بالتقارير الأخيرة التي تدعي أنّ خرق البيانات قد يُكلّف الآن في المتوسط نحو 4.35 ملايين دولار أمريكي.

وللحيلولة دون حدوث ذلك، يجب على المطورين اتخاذ عدد من الإجراءات لتقليل احتمالية حدوث خطأ فادح، ومن ذلك: تدريب المطورين، واستخدام أنواع متعددة للفحص والبحث عن العيوب، مثل: فحص واجهة برمجة التطبيقات API.

وأضافت الشركة أن تكرار عمليات الفحص عامل مهم أيضاً، كما يجب إصلاح الثغرات التقنية والأمنية المتراكمة في أقرب وقت ممكن وبسرعة، مع إعطاء الأولوية للأتمتة والتدريب الأمني للمطورين، وإنشاء بروتوكول إدارة دورة حياة التطبيق الذي يتضمن إدارة التغيير، وتخصيص الموارد، والضوابط التنظيمية.

وقال كريس إنج، كبير مسؤولي الأبحاث في شركة "Veracode" إنّ "استخدام حل تحليل تكوين البرامج (SCA) الذي يستفيد من مصادر متعددة للثغرات، بما يتجاوز قاعدة البيانات الوطنية للثغرات الأمنية (National Vulnerability Database) سيعطي تحذيراً عاجلاً للفرق فور الكشف عن ثغرة أمنية، ويُمكِّنها من تنفيذ الإجراءات الوقائية على نحو أسرع على أمل أن يُفعل ذلك قبل بدء استغلال العيوب".

وأضاف إنج: "يُوصى أيضاً بوضع سياسات تنظيمية بشأن اكتشاف الثغرات الأمنية وإدارتها، بالإضافة إلى النظر في طرق تقليل التبعية إلى الجهات الخارجية".

تكنولوجيا وطب,فايسبوك, واتساب, انستغرام, نويتر
Print
Radar
البث الأرضي
FM
95.3 - 95.5 - 95.7 MHZ
Radar
البث الفضائي
القمر
نايل سات
التردد
11393
الترميز
27500
الاستقطاب
عامودي
جميع الحقوق محفوظة, إذاعة البشائر
أرسل كلمة إشتراك على 70994776
للاشتراك في خدمة whatsapp