বাড়ি Securitywatch রুপি: সফটওয়্যার সুরক্ষা কি সময়ের অপচয়?

রুপি: সফটওয়্যার সুরক্ষা কি সময়ের অপচয়?

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

সান ফ্রান্সিসকো two একটি দুই ব্যক্তি আরএসএ কনফারেন্স প্যানেল একটি উত্তেজক প্রশ্নটি মোকাবেলা করেছে: বেশিরভাগ সংস্থার জন্য কি সফটওয়্যার সুরক্ষা সময় অপচয়?

কেউ পরামর্শ দিচ্ছিলেন না যে সংস্থাগুলি তাদের পণ্যগুলিতে বাগগুলি উপেক্ষা করতে হবে, তবে কীভাবে এবং কখন সংশোধন করা উচিত তা প্রশ্নই বেশি ছিল।

মাইক্রোসফ্ট, অ্যাডোব এবং আরও কয়েকটি সংস্থাগুলি একটি সুরক্ষিত সফ্টওয়্যার ডেভলপমেন্ট লাইফসাইকের পক্ষে, যেখানে বিকাশের সমস্ত পর্যায়ের সময়ে সুরক্ষা সমস্যাগুলি মোকাবেলা করা হয়। এখনও অনেক সংস্থা আছে যারা বিশ্বাস করে যে এই সফ্টওয়্যার সুরক্ষা উদ্যোগগুলিতে ব্যয় করা সময় এবং অর্থ অন্য কোথাও ব্যবহার করা যেতে পারে, এবং পণ্য জাহাজের পরে কেবল বাগগুলি ঠিক করার পক্ষে তাদের আগ্রহ আরও বেশি।

একদিকে, অ্যাডোবের মতো সংস্থা রয়েছে, যারা সফ্টওয়্যারটিতে দুর্বলতা কাজে লাগানোর প্রতিশ্রুতিবদ্ধ হামলাকারীদের মোকাবেলা করতে হবে। "রিডার বা ফ্ল্যাশের বিরুদ্ধে কাজ করে এমন এক শোষণ এক বিলিয়নেরও বেশি কম্পিউটারকে ঝুঁকিতে ফেলেছে, " অ্যাডোবের ব্র্যাড আরকিন প্যানেলে বলেছিলেন। "এই সংশোধনগুলি বের করার ব্যয় এত বেশি যে আমাদের জাহাজ চালানোর আগে এই সমস্যাগুলি সমাধান করার জন্য আমাদের যথাসাধ্য বিনিয়োগ করতে হবে, " তিনি বলেছিলেন।

অন্যদিকে, এমন কিছু সংস্থা রয়েছে যারা নিরাপদ সফ্টওয়্যার বিকাশের উদ্যোগগুলি বাস্তবায়নে বিনিয়োগের ক্ষেত্রে কখনই প্রত্যাবর্তন দেখতে পাবে না, প্যানেলবিদ জন ভিগা বলেছেন, সিলভারস্কির নির্বাহী সহ-সভাপতি, পূর্ব পেরিমিটার ই-সিকিউরিটি। "বেশিরভাগ সংস্থাগুলির জন্য এটি অনেক সস্তা এবং তাদের গ্রাহকরা কিছু না ঘটলে কিছু না করাতে আরও ভাল সেবা দিতে চলেছে।" বাজারটি আপনার উপর চাপ দেওয়ার জন্য অপেক্ষা করার চেয়ে ভাল, অনেক দামি

ভিগা অ্যাডোবের আরকিনের সাথে কেবল বিপরীত এবং একমত নন। তিনি পূর্বে ম্যাকাফিতে পণ্য সুরক্ষায় কাজ করেছিলেন এবং "যতদূর আমরা পরিমাপ করতে পারি, এটি নিখরচায় অর্থের অপচয়, " তিনি বলেছিলেন।

উদাহরণস্বরূপ, এক বছর, ম্যাকাফি তিনটি প্রকাশ্যে সুরক্ষা ত্রুটি প্রকাশ করেছিল, যার মোকাবেলায় মোট $ 50, 000 এরও কম ব্যয় হয়েছিল, ভিগা জানিয়েছেন। চিত্রটির মধ্যে ঠিকঠাক বিকাশ এবং পরীক্ষার জন্য নেওয়া সমস্ত যোগাযোগ এবং সময় অন্তর্ভুক্ত রয়েছে। বিপরীতে, একটি বিস্তৃতভাবে একটি সফ্টওয়্যার সুরক্ষা প্রোগ্রামের জন্য, সরাসরি ব্যয় সংস্থাকে মিলিয়ন ডলার ব্যয় করতে হবে, এমনকি উত্পাদনক্ষমতা হ্রাসের মতো পরোক্ষ ব্যয়ে আরও বেশি, তিনি বলেছিলেন। তিনি যতদূর বলতে পেরেছিলেন, সংস্থাটি "খারাপ লোকটির কাজকে আরও কিছুটা ব্যয়বহুল করে তুলেছে", তবে ব্যয়টিকে ন্যায়সঙ্গত করার পক্ষে যথেষ্ট নয়।

ভিগা বলেছিলেন, "এখানে পুরো ক্লাসির সংস্থাগুলি রয়েছে যা কিছু করার বুদ্ধি করে না।"

সুরক্ষা জরুরী হলেও, এটি চালিকা শক্তি হওয়া উচিত নয়, ভিয়েগা পরামর্শ দিয়েছিলেন। তিনি পরিস্থিতি অটোমোবাইল শিল্পের সাথে তুলনা করেছিলেন। তিনি বলেন, "যদি সুরক্ষার বিষয়টি" সর্বাধিক গুরুত্বের বিষয়, তবে "আমাদের কাছে এমন গাড়ি থাকত যেগুলি প্রতি ঘন্টায় 5 মাইলের বেশি হবে না, " তিনি বলেছিলেন। অর্থনৈতিক ব্যয়ের দিকে তাকানো ট্রেড-অফগুলি কোথায় হওয়া উচিত তা নির্ধারণ করতে সহায়তা করে।

অ্যাডোবের জন্য, অপেক্ষা করা খুব ব্যয়বহুল, সুতরাং তারা ধারণাটি, নকশা, কোডিং, পরীক্ষা এবং স্থাপনা থেকে শুরু করে সফ্টওয়্যার সুরক্ষা পণ্য বিকাশের প্রক্রিয়ার একটি প্রধান অংশ make দক্ষতা এবং অভিজ্ঞতার স্তর নির্বিশেষে সকলেই একীভূতভাবে সুরক্ষার দিকে নজর দিচ্ছেন তা নিশ্চিত করার জন্য সংস্থাটি তার সমস্ত প্রকৌশলীদের জন্য বিস্তৃত সুরক্ষা প্রশিক্ষণ গ্রহণ করে।

প্রতিটি ছোট্ট বাগ সংশোধন করা হচ্ছে

আরকিন উল্লেখ করে সতর্ক ছিলেন যে সংস্থাটি যখন উন্নয়ন প্রক্রিয়া চলাকালীন দুর্বলতাগুলি সন্ধান এবং ফিক্সিংয়ের জন্য উল্লেখযোগ্য পরিমাণে সময় এবং সংস্থান ব্যয় করেছিল, তখন প্রতিটি লক্ষ্য সম্ভাব্য ত্রুটি খুঁজে বের করার লক্ষ্য ছিল না। এটি দলের শক্তি এবং অর্থের ব্যাগের বিভাগগুলির সমাধানের জন্য আরও ভাল ব্যবহার ছিল, তিনি বলেছিলেন।

"আপনি যদি প্রতিটি ছোট বাগটি ঠিক করে নিচ্ছেন তবে আপনি পুরো ক্লাসের বাগগুলি প্রশমিত করতে যে সময়টি ব্যবহার করতে পারছেন তা নষ্ট করছেন, " তিনি বলেছিলেন।

ভিগা বলেছিলেন যে গ্রাহকরা সাধারণত কোন সংস্থা শিপ-ইট বা ফিক্স-ইট কোম্পানি তা জানার উপায় নেই। ক্রেতারা যথেষ্ট পরিমাণে বুদ্ধিমান নন এবং তারা ক্রয়ের মূল্যায়ন করার সময় তারা সর্বদা অ্যাপ্লিকেশনটির সুরক্ষা সম্পর্কে চিন্তা করে না, তিনি বলেছিলেন। "আরে, লোকেরা এখনও অ্যাডোব ব্যবহার করে, " ভিগা বলেছিলেন।

কোনও প্রদত্ত সফ্টওয়্যার একটি "এটি ঠিক করুন" পণ্য কিনা তা জানাতে কোনও ধরণের স্ট্যান্ডার্ড থাকতে পারে? ভিগা সম্ভাবনার বিষয়টি অস্বীকার করেন নি, উল্লেখ করে যে পানির এক বোতল এমনকি পুষ্টির তথ্য সহ একটি লেবেল রয়েছে।

রুপি: সফটওয়্যার সুরক্ষা কি সময়ের অপচয়?