Анкета: Сигурността е във всяка буква от кода
Необходима е дълбочина на познанията за всички приложения
„ Сигурността е като врялата вода – до момента в който не се опариш, не се научаваш да се пазиш ”, разясниха разработчици на форума DevReach 2017
Във всеки ред програмен код, с всяка писмен знак от него разработчикът би трябвало да има поради какъв брой значима е сигурността за потребителя. За младите и неопитни разработчици, както и за другите, които занапред навлизат в специалността, тази мисъл би трябвало да бъде „ привнесена ” и изведена на напред във времето като един от основните три фактора, които дефинират всяко деяние.
още по тематиката
Обезпечаването на сигурността е сложна задача за разработчиците. Те са наясно, че виртуалните закани са многочислени и разнородни, а в региона на сигурността е нужна дълбочина на познанията за всички типове приложения. Това сподели анкета измежду участниците на годишната конференция на разработчиците DevReach 2017 в София.
Немалко от тях споделят, че „ сигурността е като врялата вода – до момента в който не се опариш, не се научаваш да се пазиш ”. Грешките обаче се заплащат скъпо. Някои специалисти-разработчици акцентират образци с компании, които са изчезнали от бизнеса безусловно за часове при съществуването на пробив в сигурността.
Трябва да се мисли непрекъснато за сигурността, единомислещи са разработчиците без разлика от възраст, опит, отрасъл. Много от тях признават, че това е доста мъчно. От една страна, разработчикът би трябвало да има на напред във времето в мозъка си няколко фактора по едно и също време. „ Трябва да се мисли и за сигурността, и за продуктивността, и за дизайна ”, споделя един от запитаните от TechNews.bg участници във форума. От друга страна, в тази ситуация е нужна дълбочина на познанията, освен това за всички типове приложения.
Много от експертите-разработчици са безапелационни, че в фирмите, изключително в по-големите, би трябвало да има виновна позиция за „ секюрити ”. Съответното лице би трябвало да дава отговор и за политиките, и за одитите, и за инспекциите на всеки артикул. Негова роля е и да се грижи за непрекъснатото образование на сътрудниците в региона на сигурността, в непрекъснатото възстановяване на знанията им и укрепването на уменията им да основават безвредно и надеждни приложения.
За всеки, който занапред прави първи крачки в региона на създаването, би трябвало да бъде „ привнесен ” този проблем в съзнанието, уверени са някои от разработчиците. Когато се получи пробив, към този момент е късно – разработчиците би трябвало да мислят за сигурността непрекъснато, по тази причина тя би трябвало да се „ привнесе ” на всеки човек в общността.
Една от позитивните тендеиции, които се откриоха по времена форума, бе склонността на организациите-потребители да обръщат уместно внимание на тематиката за отбраната. Тя е „ нещо, което с развиването на технологиите, става част от всекидневието, става нещо все по-важно и доста от компаниите стартират да го вземат много по-насериозно ”, споделят запитаните в анкетата. Това поражда нови и нови – и от време на време забавни – способи и подходи за гарантиране на отбраната.
Не по-малко радостна е и наклонността разработчиците да се интересуват от ден на ден от сигурността. Според Тод Англин, който откри DevReach 2017, разработчиците от години са пренебрегвали тематиката. Залите на конференцията обаче демонстрираха, че това към този момент не е по този начин – лекцията за HTTPS, да вземем за пример, беше пред претъпкана зала, което удостоверява големия интерес към тематиката.
„ Сигурността е като врялата вода – до момента в който не се опариш, не се научаваш да се пазиш ”, разясниха разработчици на форума DevReach 2017
Във всеки ред програмен код, с всяка писмен знак от него разработчикът би трябвало да има поради какъв брой значима е сигурността за потребителя. За младите и неопитни разработчици, както и за другите, които занапред навлизат в специалността, тази мисъл би трябвало да бъде „ привнесена ” и изведена на напред във времето като един от основните три фактора, които дефинират всяко деяние.
още по тематиката
Обезпечаването на сигурността е сложна задача за разработчиците. Те са наясно, че виртуалните закани са многочислени и разнородни, а в региона на сигурността е нужна дълбочина на познанията за всички типове приложения. Това сподели анкета измежду участниците на годишната конференция на разработчиците DevReach 2017 в София.
Немалко от тях споделят, че „ сигурността е като врялата вода – до момента в който не се опариш, не се научаваш да се пазиш ”. Грешките обаче се заплащат скъпо. Някои специалисти-разработчици акцентират образци с компании, които са изчезнали от бизнеса безусловно за часове при съществуването на пробив в сигурността.
Трябва да се мисли непрекъснато за сигурността, единомислещи са разработчиците без разлика от възраст, опит, отрасъл. Много от тях признават, че това е доста мъчно. От една страна, разработчикът би трябвало да има на напред във времето в мозъка си няколко фактора по едно и също време. „ Трябва да се мисли и за сигурността, и за продуктивността, и за дизайна ”, споделя един от запитаните от TechNews.bg участници във форума. От друга страна, в тази ситуация е нужна дълбочина на познанията, освен това за всички типове приложения.
Много от експертите-разработчици са безапелационни, че в фирмите, изключително в по-големите, би трябвало да има виновна позиция за „ секюрити ”. Съответното лице би трябвало да дава отговор и за политиките, и за одитите, и за инспекциите на всеки артикул. Негова роля е и да се грижи за непрекъснатото образование на сътрудниците в региона на сигурността, в непрекъснатото възстановяване на знанията им и укрепването на уменията им да основават безвредно и надеждни приложения.
За всеки, който занапред прави първи крачки в региона на създаването, би трябвало да бъде „ привнесен ” този проблем в съзнанието, уверени са някои от разработчиците. Когато се получи пробив, към този момент е късно – разработчиците би трябвало да мислят за сигурността непрекъснато, по тази причина тя би трябвало да се „ привнесе ” на всеки човек в общността.
Една от позитивните тендеиции, които се откриоха по времена форума, бе склонността на организациите-потребители да обръщат уместно внимание на тематиката за отбраната. Тя е „ нещо, което с развиването на технологиите, става част от всекидневието, става нещо все по-важно и доста от компаниите стартират да го вземат много по-насериозно ”, споделят запитаните в анкетата. Това поражда нови и нови – и от време на време забавни – способи и подходи за гарантиране на отбраната.
Не по-малко радостна е и наклонността разработчиците да се интересуват от ден на ден от сигурността. Според Тод Англин, който откри DevReach 2017, разработчиците от години са пренебрегвали тематиката. Залите на конференцията обаче демонстрираха, че това към този момент не е по този начин – лекцията за HTTPS, да вземем за пример, беше пред претъпкана зала, което удостоверява големия интерес към тематиката.
Източник: technews.bg
КОМЕНТАРИ