უსაფრთხოების წარმატების რეცეპტი, არ დაგავიწყდეთ HP სოუსი

  • Sep 24, 2023

ლონდონის InfoSec შოუ არც თუ ისე შორს არის, ასე რომ, რა უკეთესი საბაბია უსაფრთხოების თემატიკის ან ორი რბოლისთვის? თქვენ შეიძლება გინახავთ გასული კვირის ახალი ამბები ZDNetUK-ზე, სადაც აღწერილია ის ფაქტი, რომ Fortify Software ახლახანს იმუშავა HP-თან, რათა შეემუშავებინა ახალი მიდგომა ჰიბრიდული უსაფრთხოების ანალიზის ტექნოლოგიის მიმართ ვებ-სატესტო ქსელისთვის აპლიკაციები.

ლონდონის InfoSec შოუ არც თუ ისე შორს არის, ასე რომ, რა უკეთესი საბაბია უსაფრთხოების თემაზე ან ორი რბოლისთვის? თქვენ შეიძლება გინახავთ გასული კვირის ამბები სიახლე ZDNetUK-ზე დეტალურად აღწერს იმ ფაქტს, რომ Fortify Software ახლახან მუშაობდა HP-თან, რათა შეემუშავებინა ახალი მიდგომა ჰიბრიდული უსაფრთხოების ანალიზის ტექნოლოგიაში ვებ აპლიკაციების შესამოწმებლად.

კოსმოსური ასაკის სტილის პროდუქტი სახელად Hybrid 2.0 მიზნად ისახავს გუნდებს ჩართოს ვებ აპლიკაციის სასიცოცხლო ციკლში. უსაფრთხოების რისკების ხილვადობის გასაუმჯობესებლად სტატიკური და დინამიური ტესტირების კორელაციის მიღწევების გზით შედეგები. შეღწევადობის ტესტის გუნდის შედეგების უშუალოდ წყარო კოდის ანალიზთან დაკავშირება ამტკიცებს, რომ ფარული დაუცველობის ურთიერთობები გამოავლინოს და გამოავლინოს მათი ძირითადი მიზეზი.

მშვენიერი ამბავია და იმსახურებს გარკვეულ ინტერესს. მაგრამ ამან დამაფიქრა ზედსართავების, ზედსართავი სიტყვებისა და სარეკლამო ფრაზების კონკრეტულ ნაკრებზე, რომელსაც ჩვენ ვხედავთ ტექნოლოგიის ამ სექტორში. ვგულისხმობ, უსაფრთხოების ტექნოლოგიას აქვს საკუთარი ლინგვა ფრანკა, არა?

უსაფრთხოების განცხადების შესანიშნავი რეცეპტი, როგორც ჩანს, არის ხილვადობის დიდი ნაწილი, გარკვეული ღრმა ტესტირების შეღწევა, ძლიერი უზრუნველყოფის სამი უნცია, ინტეგრირებული ნაჭერი ან ორი. ჰოლისტიკური გადაწყვეტილებები, ორი კოვზი შეუდარებელი გამჭრიახობა და დინამიური ტესტირების ანალიზი, რისკის შემცირების ზომების გაფანტვა და, შესაძლოა, ბიზნეს ტექნოლოგიების მცირე წვიმაც კი. ოპტიმიზაცია.

ანალოგების მომზადების გარდა, Fortify არ აკეთებს ცუდ საქმეს იმის გარკვევაში, რომ ეს საკმაოდ სწორია – და მე მომწონს ეს თემა, რადგან ვწერ ვებ დიზაინზე, როცა არ ვწერ პროგრამული უზრუნველყოფის აპლიკაციების განვითარებაზე. როდესაც მე მესმის ტექნოლოგიის შესახებ, რომელიც რეალურად მიმართავს ვებ დეველოპერებს და არა ვებ დიზაინერებს, ყოველთვის მაინტერესებს.

როგორც ჩანს, ეს არის ერთ-ერთი ყველაზე ნაკლებად „რადარის“ როლი ტექნოლოგიური სიახლეების საცეცხლე ხაზზე და ვფიქრობ ეს უცნაურია – როგორც მესმის, ინტერნეტი ნამდვილად იჭერს თავს და ჩვენ გვჭირდება მეტი ადამიანი მის შესაქმნელად სათანადოდ.

შენიშვნა: HP PR, არ ურეკავთ, არ წერთ. პროგრამას არ ქმნი მერე?