A fejlesztők szerepe a kiberbiztonság biztosításában ma fontosabb, mint valaha. Bár a kifinomult eszközök és technológiák segíthetnek a sebezhetőségek felderítésében, a kód biztonságának alapja abban rejlik, hogy a fejlesztők a kezdeti lépéseket helyesen tegyék meg. Ez a szemlélet szembefordul azzal a nézettel, hogy csak az előrehaladott kiberbiztonsági eszközök védhetnek a kiberfenyegetések ellen.
Mike Hanley, a GitHub fő biztonsági tisztje szerint a biztonság elengedhetetlenül a fejlesztőknél kezdődik. Ez azt jelenti, hogy az iparági szabványokat és leggyakoribb gyakorlatokat kell alkalmazni, valamint olyan alapbiztonsági intézkedéseket kell bevezetni, mint a kétlépcsős hitelesítés (2FA). Hanley hangsúlyozza, hogy még akkor is, ha vannak eszközök és technológiák, a fejlesztők erőfeszítései a biztonságos alkalmazások építésében kulcsfontosságúak.
A mai kiber támadások többsége továbbra is ismert taktikákon alapszik, mint például a phishing és a szociális mérnökség. Ezek a támadások az alkalmazás- karbantartók hitelesítéseire és fiókjaira irányulnak, kihasználva a webalkalmazások sebezhetőségeit. Hanley rámutat, hogy ha a fő szoftvereszközök karbantartóinak fiókjait nem megfelelően biztosítják, a rosszindulatú hackerek kompromittálhatják a könyvtárakat és széleskörű károkat okozhatnak.
Ezen túlmenően az Mesterséges Intelligencia (AI) felbukkanó értékes eszközként jelenik meg a fejlesztők számára, hogy azonosíthassák a potenciális sebezhetőségeket a kód írása során. A balra irányuló megközelítés, amely azért fejlesztéseket tesztel a fejlesztési ciklus korábbi szakaszában, kiegészül az AI képességével, hogy azonosítson és javaslatokat tegyen a sebezhetőségek megszüntetésére még a szoftver közzététele előtt. A GitHub AI-segítésével működő eszköze, a Copilot, nemcsak segít a fejlesztőknek kód írásában, hanem értékeli és javítja is azt, ajánlatokat kínálva a projekt kontextusához és stíluselváraival összhangban.
Hanley azonban hangsúlyozza, hogy az AI-segítéses fejlesztőeszközök nem az emberi fejlesztőket vagy a kódértékelési folyamatokat kívánják lecserélni. Ehelyett az a szándékuk, hogy együttműködjenek a fejlesztőkkel, növelve a produktivitást és hatékonyságot.
Összefoglalva, bár a kiberbiztonsági eszközök segíthetnek a sebezhetőségek felderítésében, a kód biztonságáért a fejlesztők felelőssége a legfontosabb. Kiemelten fontos, hogy a fejlesztők a kezdetekről foglalkozzanak az alapokkal, használják az iparági szabványokat és használják az AI eszközöket a munkájuk javítása érdekében. Ezen szempontok előtérbe helyezésével a fejlesztők jelentős szerepet játszhatnak a kiberbiztonság megerősítésében és az új fenyegetések elleni védekezésben.
The source of the article is from the blog elperiodicodearanjuez.es