fbpx
Introdu un termen de cautare si apasa Enter

#firstweek – Erori de cod

Intr-o lume digitala, un website a devenit esential si mult mai usor de obtinut ca niciodata. Luptand constant cu amenintarile internetului, stim ca website-ul este o poarta larg deschisa catre aceste amenintari. Astfel, am decis sa impartasim cu tine principalele cauze care genereaza vulnerabilitatile website-urilor. 

Pentru ca nu-ti poti asigura securitatea daca nu stii in ce directie sa te uiti:)

Incepem calatoria noastra cu prezentarea cauzei care determina 90% din incidentele de securitate: greselile facute de programatori cand scriu codul sursa.

Cand vorbim despre factorul uman, toata lumea trebuie sa inteleaga ca perfectiunea nu poate fi obtinuta. Chiar si in cazul inginerilor software experimentati pot fi identificate intre 15 si 50 de erori in 1.000 linii de cod.

Totusi, mai exista si alti factori care contribuie la erorile de securitate din cod:

  • multe organizatii decid sa atribuie dezvoltarea website-ului catre echipa interna sau freelanceri. Desi, in prezent, elementele de baza ale programarii pot fi invatate rapid, multi dintre acesti programatori nu sunt pregatiti sa ofere cod securizat. Ei sunt concentrati sa indeplineasca in principal cerintele functionale ale angajatorilor lor intrucat acestea sunt mult mai vizibile decat aspectele de securitate.
  • Nu sunt rare cazurile in care un website este dezvoltat de mai mult decat un programator. Chiar daca vorbim despre un proiect realizat de o echipa de programatori sau de un proiect inceput de un programator si preluat si finalizat de alt programator, trebuie sa fii constient ca fiecare dintre ei are abilitati diferite de programare. Intr-o lume ideala, codul scris de fiecare dintre acesti programatori ar fi insotit de documentatia potrivita, furnizand programatorilor viitori informatii esentiale despre (cine a scris codul, cand l-a scris, de ce l-a scris, etc.). Dar, pentru ca nu traim intr-o lume ideala si, in multe cazuri, programatorii sunt constransi de termene foarte scurte pentru finalizarea proiectelor, de cele mai multe ori documentatia lipseste. Deci, unul dintre acesti programatori nu va putea sa faca o functionalitate sa mearga din cauza unei linii de cod cu erori pentru care nu are informatiile necesare sa identifice si sa repare eroarea.
  • Cand vine vorba de erori de securitate, multi programatori nu au oportunitatea sa lucreze la imbunatatirea codului pentru ca nu sunt implicati in procesul de detectie a erorilor de securitate. Astfel, in aceste cazuri, regula “cu cat esti mai experimentat, cu atat esti mai bun” nu se aplica. Mai mult, organizatiile insista adesea ca testele de securitate sa fie efectuate de aceeasi echipa care a scris codul. Din pacate, aceasta este o masura ineficienta pentru evaluarea corespunzatoare a securitatii. Pentru a identifica cu succes erorile din liniile de cod care genereaza vulnerabilitati in securitate, ar trebui sa asiguri o evaluare de securitate externa.

Doar o revizuire manuala a codului poate oferi o evaluare a nivelului real al riscului asociat codului cu erori de securitate.

In concluzie, poate ar trebui sa ai in vedere ca, atunci cand dezvolti un website, sa asiguri o colaborare intre programatori si expertii in securitate. Acest lucru te poate salva de o multime de probleme in viitor.

Va putem ajuta sa stati in siguranta!

Stim, de asemenea, cat de importante sunt costurile.

Ar trebui sa citesti si

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.