نسبة كبيرة من التطبيقات تعاني من الثغرات في سنتها الأولى
النشرة الدولية –
وجد تقرير جديد أنه بعد سنة من إطلاق أي تطبيق فإن ثُلثها أو ما نسبته 32 في المئة منها تعاني من ثغرات أمنية، وبحلول السنة الخامسة، يرتفع هذا الرقم إلى أكثر من الثُلثيْن أو ما نسبته 70 في المئة.
ووفقًا لتقرير شركة البرمجيات (Veracode)، فإن الشركات بحاجة إلى البحث عن الثغرات على نحو مبكر، وبصورة متكررة، وبطرق مختلفة، وذلك بهدف التقليل من فرص حدوث مشكلات خطرة في المستقبل.
وقالت الشركة إنه مع نمو هذه التطبيقات ومرور الوقت على إطلاقها، فإن الثغرات الأمنية تتراكم مما يؤدي إلى زيادة “الديون” الفنية أو الأمنية.
وتعتقد بأن تجاهل معالجة الثغرات الأمنية مبكرًا قد يؤدي إلى تكاليف باهظة لاحقًا، مستشهدةً بالتقارير الأخيرة التي تدعي أن خرق البيانات قد يُكلّف الآن في المتوسط نحو 4.35 ملايين دولار أمريكي.
وللحيلولة دون حدوث ذلك، يجب على المطورين اتخاذ عدد من الإجراءات لتقليل احتمالية حدوث خطأ فادح، ومن ذلك: تدريب المطورين، واستخدام أنواع متعددة للفحص والبحث عن العيوب، مثل: فحص واجهة برمجة التطبيقات API.
وأضافت الشركة أن تكرار عمليات الفحص عامل مهم أيضًا، كما يجب إصلاح الثغرات التقنية والأمنية المتراكمة في أقرب وقت ممكن وبسرعة، مع إعطاء الأولوية للأتمتة والتدريب الأمني للمطورين، وإنشاء بروتوكول إدارة دورة حياة التطبيق الذي يتضمن إدارة التغيير، وتخصيص الموارد، والضوابط التنظيمية.
وقال كريس إنج، كبير مسؤولي الأبحاث في شركة (Veracode): “إن استخدام حل ’ تحليل تكوين البرامج’ (SCA) الذي يستفيد من مصادر متعددة للثغرات، بما يتجاوز قاعدة البيانات الوطنية للثغرات الأمنية (National Vulnerability Database) سيعطي تحذيرًا عاجلًا للفرق فور الكشف عن ثغرة أمنية، ويُمكِّنها من تنفيذ الإجراءات الوقائية على نحو أسرع على أمل أن يُفعل ذلك قبل بدء استغلال العيوب”.
وأضاف إنج: “يُوصى أيضًا بوضع سياسات تنظيمية بشأن اكتشاف الثغرات الأمنية وإدارتها، بالإضافة إلى النظر في طرق تقليل التبعية إلى الجهات الخارجية”.