מפרסם: מירון תקשורת משווקת
תאריך: 19/03/2014 09:27
נושא: היי טק, מחשבים
Avnet
Avnet
הודעה לעיתונות

אבנת החלה להכשיר מתכנתים בארגונים גדולים בארץ לכתיבת קוד מאובטח

יגאל כהן: "הארגונים בארץ מתבגרים ומבינים שעליהם להיערך לאיומי אבטחת מידע לא כשמושמע האיום, אלא כבר בשלב הפיתוח"

אבנת החלה להכשיר מתכנתים בארגונים גדולים בארץ לכתיבת קוד מאובטח

חברת אבנת אבטחת מידע מקיימת בימים אלה מס' קורסים מקצועיים ייחודיים העוסקים בפיתוח קוד מאובטח. הקורס המיועד למתכנתים וכבר אומץ ומיושם בפועל אצל מס' ארגונים גדולים.

יגאל כהן, מנכ"ל אבנת אבטחת מידע: הבעיה העיקרית בפיתוח מוצרים ושירותים היא בעובדה שמרבית החברות מבצעות את הליך הפיתוח בתוך הארגון ומתבססות על מתודולוגיות וטכנולוגיות פיתוח זהות. דבר זה מוביל כמעט באופן ודאי למימוש בעיות אבטחת מידע שמאותרות רק בשלבים מתקדמים בהליך הפיתוח ואף משליכות על פיתוחים נלווים המשלימים או נתמכים במוצר המקורי".

כחברה שעוסקת כל הזמן בבדיקות קוד, תוכנה וחוסן, מגלים הצוותים של אבנת לא פעם כיצד שגיאות בכתיבת הקוד עצמו, מסבכות בפועל את הארגון מאפשרות פגיעה ממשית בנכסי המידע הארגוניים שלו, ועד לעיכובים דרמטיים בהשלמת הפיתוח ומתן המענה לעובדי הארגון דבר שמסתכם לא רק בפגיעה ברצף העבודה, אלא גם בא לידי ביטוי בעלויות כספיות גבוהות. לעיתים אף איתור התקלה בסוף הליך הפיתוח יהיה בלתי הפיך ויחייב את הארגון להתחיל את הכל מההתחלה.

בעידן שבו כבר אין צורך להסביר את חשיבות מימוש כל אלמנט אפשרי בתחום אבטחת המידע, יש חלק קריטי להבנת תהליך כתיבת הקוד באופן מאובטח. באבנת גובשה תוכנית עבודה סדורה הכוללת מתודולוגיות מובנות המשתלבות בהליך הפיתוח כבר בשלב האפיון, הניתוח והתכנון באמצעות מודל איומים (STRIDE) ומודל נוסף המחשב את חומרתם (DREAD). במסגרת הקורס לומדים המתכנתים כיצד לשלב מנגנוני הגנה שיתנו מענה לפרצות שעלו בשלב הניתוח ובשלב הבדיקות בוחנים היבטי אבטחת מידע כחלק מובנה בתהליך והתיקונים מבוצעים כחלק משדרוגי הגרסה.

כהן: "אין ספק שכשרמת המודעות עולה, עולה גם הצורך לממש תהליכים מתקדמים ומורכבים יותר. פיתוח מאובטח הוא אחד המרכיבים העיקריים בהערכות הנכונה של הארגון למול מתקפות האקינג שמיועדות להשבית אותו או לגנוב ממנו מידע מסחרי יקר ערך. אנחנו בהחלט רואים התבגרות אצל הארגונים העסקיים שמבינים את הצורך להגן על עצמם לא כשמושמע האיום אלא בשלבי הפיתוח הראשוניים וכבר פועלים לממש אותו אצלם. אין לי ספק כי בחודשים הקרובים יצטרפו עוד ועוד ארגונים שיממשו את הקורס הזה אצלם. לא מדובר ב- nice to have אלא ב- must של ממש".

לפרטים נוספים ניתן לפנות ל- מירון תקשורת משווקת.