لا تنس البرامج مفتوحة المصدر (OSS) عند تقييم أمان التطبيقات السحابية
تحقق من جميع الجلسات عند الطلب لقمة Smart Security من هنا .
تتسارع عملية تطوير البرامج. تتعرض فرق Devops لضغوط متزايدة للوصول إلى السوق ، وهم قادرون على العمل بسرعة ، ويرجع الفضل جزئيًا في ذلك إلى حزم البرامج مفتوحة المصدر (OSS).
أصبحت برمجيات المصدر المفتوح منتشرة على نطاق واسع لدرجة أنه يُقدر أنها مدرجة في 80-90٪ من جميع البرامج الحديثة. ولكن على الرغم من أنه كان مسرعًا رائعًا لتطوير البرامج ، إلا أن OSS تخلق مساحة ضخمة تحتاج إلى الحماية نظرًا لوجود الملايين من الحزم التي تم إنشاؤها بشكل مجهول والتي يستخدمها المطورون لبناء البرامج.
يعمل معظم مطوري البرامج مفتوحة المصدر بحسن نية ؛ يريدون جعل الحياة أسهل للمطورين الآخرين الذين قد يواجهون نفس التحدي الذي يتطلعون إلى حله. إنها وظيفة غير مجدية لأنه لا توجد فائدة مالية لإصدار حزمة OSS والكثير من التعليقات السلبية في سلاسل التعليقات. وفقًا لاستطلاع مفتوح المصدر من GitHub ، "السلوك السيئ الأكثر شيوعًا هو الوقاحة (45٪ شاهد ، 16٪ خبرة) ، يليه تبادل الأسماء (20٪ شاهد ، 5٪ خبرة) ، والقوالب النمطية (11٪ شهود ، 3٪ تجربة). "
للأسف ، ليست كل حزم OSS موثوقة. يصعب تتبع الإسناد بالنسبة للتغييرات التي تطرأ على التعليمات البرمجية المفتوحة المصدر ، لذلك يصبح من المستحيل تقريبًا تحديد الجهات الخبيثة التي تريد المساس بسلامة الشفرة. تم إدراج حزم البرمجيات الخبيثة مفتوحة المصدر للتأكيد على الشركات الكبيرة التي تستخدم هذه الحزم ولكنها لا تمول تطويرها ، وفي أوقات أخرى لأسباب خبيثة بحتة.
حدثقمة الأمن الذكي عند الطلب
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم. انظر هنا
إذا تم استخدام حزمة OSS لإنشاء برنامج وكانت بها ثغرة أمنية ، فإن هذا البرنامج يحتوي الآن أيضًا على ثغرة أمنية. يمكن أن تؤدي ثغرة أمنية في الباب الخلفي إلى اختراق ملايين التطبيقات ، كما رأينا مع Log4j العام الماضي. وفقًا لتقرير OpenLogic's State of Open Source ، زادت 77٪ من المؤسسات من استخدامها لبرمجيات المصدر المفتوح في العام الماضي ، وقالت 36٪ أن الزيادة كانت كبيرة. لكن أبحاث Linux Foundation تظهر أن 49٪ فقط من المؤسسات لديها سياسة أمان تغطي تطوير أو استخدام OSS.
إذًا ، كيف يمكنك فهم المخاطر التي تشكلها برمجيات المصدر المفتوح (OSS) على تطوير تطبيقك السحابي بشكل أفضل والعمل على تخفيفها؟
احصل على الرؤيةتتمثل الخطوة الأولى لفهم نوع التهديد الذي تواجهه في فهم سطح التطبيق الخاص بك. ادمج الأتمتة في إجراءات الأمن السيبراني لديك للحصول على رؤية ...
تحقق من جميع الجلسات عند الطلب لقمة Smart Security من هنا .
تتسارع عملية تطوير البرامج. تتعرض فرق Devops لضغوط متزايدة للوصول إلى السوق ، وهم قادرون على العمل بسرعة ، ويرجع الفضل جزئيًا في ذلك إلى حزم البرامج مفتوحة المصدر (OSS).
أصبحت برمجيات المصدر المفتوح منتشرة على نطاق واسع لدرجة أنه يُقدر أنها مدرجة في 80-90٪ من جميع البرامج الحديثة. ولكن على الرغم من أنه كان مسرعًا رائعًا لتطوير البرامج ، إلا أن OSS تخلق مساحة ضخمة تحتاج إلى الحماية نظرًا لوجود الملايين من الحزم التي تم إنشاؤها بشكل مجهول والتي يستخدمها المطورون لبناء البرامج.
يعمل معظم مطوري البرامج مفتوحة المصدر بحسن نية ؛ يريدون جعل الحياة أسهل للمطورين الآخرين الذين قد يواجهون نفس التحدي الذي يتطلعون إلى حله. إنها وظيفة غير مجدية لأنه لا توجد فائدة مالية لإصدار حزمة OSS والكثير من التعليقات السلبية في سلاسل التعليقات. وفقًا لاستطلاع مفتوح المصدر من GitHub ، "السلوك السيئ الأكثر شيوعًا هو الوقاحة (45٪ شاهد ، 16٪ خبرة) ، يليه تبادل الأسماء (20٪ شاهد ، 5٪ خبرة) ، والقوالب النمطية (11٪ شهود ، 3٪ تجربة). "
للأسف ، ليست كل حزم OSS موثوقة. يصعب تتبع الإسناد بالنسبة للتغييرات التي تطرأ على التعليمات البرمجية المفتوحة المصدر ، لذلك يصبح من المستحيل تقريبًا تحديد الجهات الخبيثة التي تريد المساس بسلامة الشفرة. تم إدراج حزم البرمجيات الخبيثة مفتوحة المصدر للتأكيد على الشركات الكبيرة التي تستخدم هذه الحزم ولكنها لا تمول تطويرها ، وفي أوقات أخرى لأسباب خبيثة بحتة.
حدثقمة الأمن الذكي عند الطلب
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم. انظر هنا
إذا تم استخدام حزمة OSS لإنشاء برنامج وكانت بها ثغرة أمنية ، فإن هذا البرنامج يحتوي الآن أيضًا على ثغرة أمنية. يمكن أن تؤدي ثغرة أمنية في الباب الخلفي إلى اختراق ملايين التطبيقات ، كما رأينا مع Log4j العام الماضي. وفقًا لتقرير OpenLogic's State of Open Source ، زادت 77٪ من المؤسسات من استخدامها لبرمجيات المصدر المفتوح في العام الماضي ، وقالت 36٪ أن الزيادة كانت كبيرة. لكن أبحاث Linux Foundation تظهر أن 49٪ فقط من المؤسسات لديها سياسة أمان تغطي تطوير أو استخدام OSS.
إذًا ، كيف يمكنك فهم المخاطر التي تشكلها برمجيات المصدر المفتوح (OSS) على تطوير تطبيقك السحابي بشكل أفضل والعمل على تخفيفها؟
احصل على الرؤيةتتمثل الخطوة الأولى لفهم نوع التهديد الذي تواجهه في فهم سطح التطبيق الخاص بك. ادمج الأتمتة في إجراءات الأمن السيبراني لديك للحصول على رؤية ...
What's Your Reaction?
