العدد 5768
الثلاثاء 30 يوليو 2024
banner
يا مختبري الأمن السيبراني.. لنهدأ قليلا!
الثلاثاء 30 يوليو 2024

هناك فئة من مختبري الاختراق Pentesters والذين يركزون فقط على الجانب الهجومي وليس الدفاعي، وغالبا ما يعتبرون اكتشافهم للثغرات دليلا على فشل المطورين، ومع كل الاحترام وتقدير هذه الجهود الرائعة، قد تنبع هذه الفكرة أحيانا من نقص الخبرة في تطوير البرمجيات، مما يؤدي إلى فهم محدود لقضايا الأمان، دون فهم كيفية بناء وصيانة الأنظمة، قد لا يدرك هؤلاء المختبرون التعقيدات والقيود التي يواجهها المطورون أحيانا، مثل المواعيد النهائية الضيقة ومتطلبات المشاريع المتغيرة والتي ليس لها دخل بمستوى الفريق أو الفرد عند تصميم هذه البرمجيات.
هذا الفهم المحدود يمكن أن يؤدي إلى شعور بالتفوق، حيث يُنظر إلى كل خلل أمني مكتشف على أنه فشل كبير من جانب المطور، أو أن هؤلاء المطورين هم حفنة من “الأغبياء”، لكن هذا الرأي يغفل الطبيعة المعقدة لتطوير البرمجيات أحيانا، حيث يتعامل المطورون مع العديد من المهام، مثل الوظائف وتجربة المستخدم والأمان والتي قد لا تتوفر في جميع الشركات والأفرقة، وخصوصا الصغيرة، وكل ذلك ضمن موارد محدودة وجداول زمنية ضيقة، قد لا يدرك مختبر الاختراق الذي يفتقر إلى خبرة التطوير تمامًا التحديات التي تواجه دمج تدابير الأمان القوية في منتج حي ومتغير، فالهجوم أحيانا لا يقارن ببناء أنظمة كبيرة وصعبة، فالحصول على ثقب في سفينة كبيرة سهل نسبيا.
يجب على مجتمع الأمن السيبراني تعزيز التعاطف والتفهم بين مختبري الاختراق والمطورين، حيث الاعتراف بأن الثغرات الأمنية يمكن أن تنشأ من مصادر متعددة، مثل البرمجيات القديمة أو الدمج مع أطراف ثالثة غير خبيرة، سوف يحقق هذا التفهم خلق بيئة أكثر تعاونًا وسرعة، يجب على مختبري الاختراق مراعاة السياق الأوسع الذي يعمل فيه المطورون وتقديم ملاحظات بناءة بدلاً من النقد الشامل الهجومي و “العنجهي” أحيانا، هذا النهج هو النهج السليم و الذي يؤدي إلى طريقة أكثر فعالية ودقة لتحسين الأمان، مما يعزز عملية التطوير ويقوي الوضع الأمني العام للمؤسسة.

صحيفة البلاد

2024 © جميع الحقوق محفوظة, صحيفة البلاد الإلكترونية