Mengalihkan fokus dari reaktif ke proaktif, dengan pengkodean aman yang dipimpin manusia

  • Whatsapp
Mengalihkan fokus dari reaktif ke proaktif, dengan pengkodean aman yang dipimpin manusia

10 kerentanan perangkat lunak yang sama telah menyebabkan lebih banyak pelanggaran keamanan dalam 20+ tahun terakhir daripada yang lain. Namun, banyak bisnis masih memilih pasca-pelanggaran, remediasi pasca-peristiwa, mengacaukan konsekuensi manusia dan bisnis dari semuanya. Tapi sekarang, sebuah studi penelitian baru menunjuk ke arah baru yang dipimpin manusia.

Berikut ini membahas wawasan yang diperoleh dari studi yang dilakukan oleh Secure Code Warrior dengan Evans Data Corp berjudul ‘Pergeseran dari reaksi ke pencegahan: Wajah yang berubah dari keamanan aplikasi’ (2021) mengeksplorasi sikap pengembang terhadap pengkodean aman, praktik kode aman, dan operasi keamanan. Baca laporannya.

Bacaan Lainnya

Dalam studi tersebut, pengembang dan manajer pengembangan ditanya tentang praktik pengkodean aman yang umum mereka lakukan. Tiga metode teratas yang disorot adalah:

  • Memindai aplikasi untuk ketidakteraturan atau kerentanan setelah diterapkan they
  • Meneliti kode tulis untuk memeriksa ketidakteraturan atau kerentanan
  • Penggunaan kembali kode yang telah disetujui sebelumnya yang diketahui aman

Pengembang masih melihat praktik kode aman sebagai praktik reaktif tetapi perlahan mengakuinya sebagai masalah manusia dengan fokus pada mulai dari kiri.

Jadi apa ini memberitahu kita? Dua dari tiga tanggapan teratas masih terfokus pada pendekatan reaktif, yang pertama bergantung pada perkakas (pemindai) dan yang kedua pada pengembang (yaitu, manusia) yang melakukan pemeriksaan manual – dalam kedua kasus setelah kode ditulis. Kerentanan yang terdeteksi menggunakan metode ini harus dikembalikan ke tim pengembangan untuk dikerjakan ulang dengan efek langsung pada jadwal proyek dan biaya proyek.

Sedangkan #3 mengakui manfaat dari menulis perangkat lunak secara proaktif yang dilindungi dari kerentanan sejak awal. Ini menyoroti pergeseran ke kiri awal – pendekatan proaktif dan preventif yang memasukkan keamanan ke dalam perangkat lunak sejak awal siklus pengembangan perangkat lunak.

Reaktif sama dengan MAHAL

Menurut studi IBM*, memperbaiki kerentanan dalam kode pasca-rilis tiga puluh kali lebih mahal daripada jika ditemukan dan diperbaiki di awal. Itu adalah insentif yang kuat untuk pendekatan baru yang proaktif dan lebih manusiawi terhadap pertahanan keamanan perangkat lunak yang melengkapi pengembang untuk membuat kode dengan lebih aman, sejak awal.

Inilah yang bisa Anda sebut sebagai pertahanan yang dipimpin manusia. Tetapi untuk membuat pengembang mulai peduli tentang keamanan, itu harus menjadi bagian dari cara mereka berpikir dan membuat kode setiap hari. Ini adalah panggilan untuk pendekatan baru untuk pelatihan yang sangat relevan dengan pekerjaan sehari-hari pengembang dan menginspirasi mereka untuk mau belajar – keduanya tidak dapat dikatakan sebagai model pelatihan saat ini.

Untuk menciptakan budaya keamanan proaktif, diperlukan pelatihan baru yang:

  • menjadikan pengkodean aman sebagai pengalaman yang positif dan menarik bagi pengembang karena mereka meningkatkan keterampilan keamanan perangkat lunak mereka
  • mendorong pengembang untuk melihat tugas pengkodean harian mereka melalui pola pikir keamanan
  • membuat pengkodean aman intrinsik untuk alur kerja sehari-hari mereka

Ketika utas ini bersatu, kerentanan dicegah agar tidak terjadi, memungkinkan tim mengirimkan kode kualitas lebih cepat, dengan percaya diri. Baca laporan lengkapnya untuk mengeksplorasi perubahan wajah keamanan perangkat lunak dengan analisis dan rekomendasi tentang bagaimana organisasi dapat menghentikan kerentanan berulang terjadi dan mengalami perubahan positif dalam budaya keamanan di seluruh SDLC. Pelajari cara:

  • Pastikan keamanan dipertimbangkan sejak awal SDLC
  • Ambil pendekatan yang dipimpin manusia untuk mengamankan pengkodean
  • Singkirkan praktik pengkodean yang buruk untuk selamanya

Dapatkan laporannya sekarang >

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *