اخبار فناوری اطلاعات
مهارتهایامنیتی ضروری برای توسعهدهندگان نرمافزار مبتنی بر آزور
با افزایش جهانی جرایم سایبری به خصوص در حوزه باجافزارها، بیش از پیش باید برنامههایی کاربردی در مورد امنیت نرمافزارهای مبتنی بر آزور شرکت مایکروسافت توسعه یابد.
به گزارش ایتنا به نقل از کامپیوترویکلی، در حال حاضر هفتصد و هفتاد و هفت اپلیکشن کلود در سازمانهای اروپایی استفاده میشود، اما ۹۴.۴% آنها فاقد امنیت لازم هستند.
به گفته ادوارد میلهیوسن(Eduard Meelhuysen)، معاون رئیس مدیر عامل در شرکت امنیتی نتاسکاپ(Netskope)، این مسئله به این معناست که ممکن است اطلاعات مهم و حساس شرکتها حتی بدون توجه کارمندان، مورد سوءاستفاده قرار گرفته باشند.
به گفته این کارشناس، توسعهدهندگان نرمافزارها بایستی از آسیبپذیریها و تهدیدهای امنیتی در قبال پلتفرم مشهور شرکت مایکروسافت یعنی آزور کاملاً آگاه باشند. به بیان دیگر میتوان گفت این وظیفه اصلی توسعهدهندگان است تا تدابیر امنیتی لازم برای حفاظت از این فضای حساس را به کار گرفته و این ترفندهای امنیتی خود را بهروز کنند.
توسعهدهندگان و برنامهنویسان غالباً اپلیکیشنها و وبسایتها را برای استفاده عمومی طراحی میکنند، با این وجود، خلاء امنیتی موجود میتواند زمینهساز آسیبها و جتی جرائم فضای اینترننت گردد.
مهمترین دلیل آسیبپذیری در اپلیکیشنها، اشکالات موجود در منطق خود برنامههاست. بنابراین مستقل از اینکه این نرمافزار بر روی آزور مستقر شود یا بر روی شبکه محلی شما، این موضوع باید در هنگام طراحی و برنامهنویسی و توسعه نرمافزار، مدنظر قرار گیرد.
توسعهدهندگان نرمافزارهای مبتنی بر آزور برای پرهیز از آسیبپذیریهای امنیتی باید شیوههای زیر را دنبال کنند:
– اطمینان از اجرای برنامههایی که مطابق HTTPS هستند.
– غیرفعال نمودن اشکالزدایی از راه دور و بلافاصله پس از عیبیابی.
– تنظیم فضای آزور به گونهای که همیشه از امینت آن اطمینان حاصل شود.
– داشتن برنامه منظم ورود به شبکه و مدیریت ترافیک.
– داشتن برنامه منظم جهت بررسی و عیبیابی و چک کردن رخنههای احتمالی.
گفتنی است سال گذشته شرکت مایکروسافت دستورالعملهای جامعی در مورد امنیت آزور منتشر کرد ولی متأسفانه هنوز توسعهدهندگان مهارتهای امنیتی لازم در این خصوص را به دست نیاوردهاند.
منبع : ایتنا