Tembung ‘S’: Kepiye Pangembang Frontend Bisa Nganut Keamanan

Saka 50 program ilmu komputer sarjana AS paling dhuwur, nol mbutuhake aplikasi utawa kursus coding sing aman. Mung sangang saka 50 malah nawakake siji utawa luwih pilihan ing keamanan aplikasi utawa coding aman, miturut firma riset IT Forrester.

Pakar keamanan wis suwe ujar manawa keamanan kudu diwiwiti karo pangembang, nanging tetep dadi obrolan jaringan. Sing dadi masalah, terus terang: Perusahaan sing nandhang pelanggaran eksternal sajrone 12 wulan sadurunge 2022 nglaporake manawa rong cara serangan paling dhuwur nggunakake piranti lunak sing rawan lan serangan aplikasi web langsung, miturut Survei Keamanan Teknologi Bisnis Analytics Forrester.

Perusahaan kudu fokus ing recruiting lan nyedhiyani pangembang karo latihan keamanan, menehi saran Janet Worthington, analis Forrester.

“Nalika sampeyan nyewa, goleki wong sing duwe skill kasebut,” ujare Worthington The New Stack. “Uga njupuk luwih akeh wanita lan kelompok sing ora diwakili menyang keamanan cyber minangka kabutuhan gedhe – kita kudu nambah tenaga kerja cybersecurity lan nggarap klompok kaya wanita ing keamanan lan privasi, WISP [Women in Security and Privacy] kelompok, dheweke ditargetake kanggo keamanan.

Nanging amarga katrampilan keamanan akeh banget, perusahaan bisa uga kudu ngubungi klompok eksternal kayata perguruan tinggi lokal kanggo dhukungan.

“We Highly Rekomendasi sing organisasi metu lan bisa karo Colleges lokal lan universities, amarga ana akèh sing padha bisa nyedhiyani,” ngandika Worthington. “Contone, ana sawetara vendor keamanan aplikasi malah sing bakal mbukak acara ‘nangkep bendera’ utawa mbukak hackathon keamanan mini.”

Napa Pangembang Kudu Melu karo Keamanan

Penting kanggo profesional keamanan bisa kerja bareng karo pangembang babagan keamanan aplikasi amarga rong alasan, Worthington lan analis Forrester liyane nulis ing laporan September 2022, “Tampilake, Aja Ngomong, Pengembang Sampeyan Cara Nulis Kode Aman”:

  1. Pangembang kanthi ora sengaja nggunakake komponen sing ora aman nalika nggawe aplikasi. “Ana 20,169 kerentanan sing diterbitake ing taun 2021 mung miturut CVE Details, munggah 10% saka taun sadurunge – lan pangembang sampeyan duwe potensial kanggo mbabarake perusahaan sampeyan menyang nomer kasebut,” ujare Forrester.
  2. Pangembang ora mung kudu ngandelake piranti proteksi runtime, kayata firewall aplikasi web, proteksi API lan proteksi diri aplikasi runtime (RASP). Nalika alat kasebut bisa efektif, luwih akeh dheweke mbela, luwih akeh pengaruhe marang kinerja aplikasi, laporan kasebut nyatakake. Malah bisa dadi titik kegagalan, tambahe.

Langkah-langkah Pangembang Frontend Bisa Ditindakake Saiki

Siji langkah langsung yaiku nggunakake gerbang kualitas hard, piranti lunak sing ndeteksi masalah lan mungkasi alur kerja pangembangan yen ana masalah keamanan, ujare Worthington. Gerbang kualitas uga bisa digunakake karo aplikasi warisan, amarga bisa nyegah pangembang saka nambah kerentanan anyar, Forrester nyatakake ing laporan kasebut.

“Software iki bakal dadi gerbang. Ing sawijining wektu, ana wong sing bakal nindakake penilaian, nanging saiki kita nyoba, karo DevSecOps, kanggo mesthekake yen kabeh wis otomatis lan terintegrasi menyang pipa pangembangan piranti lunak, “jelas Worthington. “Kita asring ngomong babagan nglakokake alat analisis statis utawa alat analisis dinamis minangka bagean saka proses pangembangan, lan ana akeh alat kasebut sing gampang pas karo [a developer’s] IDE, ing ngendi dheweke nindakake coding.

Penting banget kanggo pangembang melu ngawasi platform kode rendah, sing duwe cacat keamanan potensial yen ngasilake kode tinimbang metadata, laporan kasebut nyatakake. Kaya kode khusus, kode sing digawe kudu tundhuk karo alat uji keamanan, Forrester nyathet.

“Sawetara platform kode murah ngaku yen kode sing digawe aman lan ora bakal mbukak kelemahan umum kayata skrip lintas situs utawa injeksi SQL,” ujare Forrester ing laporan kasebut. “Nanging, sampeyan kudu verifikasi manawa kode aman pancen digawe.”

Nganti syarat pendhidhikan nyukupi kabutuhan, pangembang uga kudu ngajari awake dhewe lan nindakake praktik kanggo ngawasi kode kasebut. Kanggo pangembang frontend, kalebu ngerti masalah kaya skrip lintas situs lan injeksi SQL.

“Kita isih ndeleng sing metu ana,” ujare Worthington. “Yen sampeyan ngerti carane nggawe kode utawa yen sampeyan ngerti sumber daya sing bisa digunakake, bisa mbantu sampeyan nyegah, utawa bali lan mbenerake.”

Kelompok Digawe nganggo Sketsa.

Leave a Comment

Your email address will not be published. Required fields are marked *