عزيزي المبرمج.
أخطر مشكلة أمنية قد تكون موجودة في البرامج التي تصنعها قد لا تكون بسبب "كود" أنت كتبته، بل بسبب إضافات (مكتبات - libraries) يعتمد عليها برنامجك dependencies تحتوي ثغرات وأنت لا تعلم.
تقريباً كل المكتبات البرمجية الشهيرة بكل اللغات تحتوي ثغرات يتم إصلاحها:
حدثها
أخطر مشكلة أمنية قد تكون موجودة في البرامج التي تصنعها قد لا تكون بسبب "كود" أنت كتبته، بل بسبب إضافات (مكتبات - libraries) يعتمد عليها برنامجك dependencies تحتوي ثغرات وأنت لا تعلم.
تقريباً كل المكتبات البرمجية الشهيرة بكل اللغات تحتوي ثغرات يتم إصلاحها:
حدثها
تحتاج لاستخدام برامج وأدوات تقوم بفحص المكتبات البرمجية التي يعتمد عليها برنامجك dependency scanning لكشف أي ثغرة تحتاج لتحديث، وكثير من هذه الأدوات مجانية.
يمكنك طبعاً إضافة هذه العملية بشكل آلي في عملية البناء والإصدار التي تستخدمها CI/CD بحيث يكون هذا الفحص الأمني مدمج فيها
يمكنك طبعاً إضافة هذه العملية بشكل آلي في عملية البناء والإصدار التي تستخدمها CI/CD بحيث يكون هذا الفحص الأمني مدمج فيها
الكثير ،الكثير،الكثير من الثغرات الموجودة في التطبيقات الرسمية والحكومية والبنكية مليئة بمثل هذه المخاطر بسبب (عادة ً) البطء الشديد في عمليات الإصدار والتحديثات البرمجية في تلك الجهات التقليدية وبطء أجراءات التغيير change process.
يمارس الهاكرز تجاهك أيتها الجهة التقليدية حرب غير متكافئة asymmetric warfare (لصالحهم) حيث طوروا وحسنوا أدوات وأنظمة تساعدهم على الفحص السريع والاستغلال الآلي لمثل هذه الثغرات، وهم لا يحتاجون لانتظار اجتماعات مع خمسين إدارة وقسم للقيام بعملهم مثل ما يضطر مسوؤلو الأنظمة للقيام به
جاري تحميل الاقتراحات...