KOMENTAR
Publikasi terbaru โKembali ke Blok Bangunan: Jalan Menuju Perangkat Lunak yang Aman dan Terukurโ oleh Direktur Siber Nasional (ONCD) Kantor Gedung Putih memberikan rincian tambahan dan arahan strategis yang mendukung Strategi Keamanan Siber Nasional dirilis pada bulan Maret 2023. Strategi ini bermaksud untuk mengalihkan tanggung jawab keamanan siber yang jauh lebih besar kepada vendor perangkat lunak, penyedia layanan, dan entitas lain yang mengembangkan aplikasi perangkat lunak. Laporan terbaru ini memberikan arahan yang lebih spesifik dengan menekankan peralihan agresif ke bahasa pemrograman yang aman untuk memori dengan praktik pengembangan perangkat lunak.
Pentingnya Keamanan Memori
Bahasa pemrograman tradisional sering kali menjadi titik lemah dalam pengembangan perangkat lunak, dengan kerentanan keamanan memori yang menyebabkan insiden besar. Meskipun peninjauan kode yang komprehensif dan langkah-langkah keamanan lainnya, kerentanan ini tetap ada, menyebabkan hingga 70% masalah keamanan dalam bahasa-bahasa ini. Peralihan ke bahasa pemrograman yang aman untuk memori, seperti yang disarankan oleh peta jalan Badan Keamanan Siber dan Infrastruktur (CISA), merupakan langkah penting menuju pengembangan perangkat lunak yang dirancang aman.
Menavigasi Kompleksitas Sistem Lama
Salah satu tantangan paling berat dalam perubahan strategis ini adalah mengatasi sistem lama yang dikembangkan di C dan C++. Sistem warisan ini tidak hanya berjumlah banyak tetapi sering kali penting bagi operasional banyak organisasi. Menulis ulang sistem ini dalam bahasa modern yang aman untuk memori dapat memakan biaya yang mahal dan rumit, sehingga mengakibatkan terhentinya proses bisnis yang penting.
Selain itu, kerentanan keamanan memori terutama diamati pada tingkat sistem operasi, yang memengaruhi platform penting seperti Microsoft dan Linux. Pengkategorian permasalahan pada tingkat runtime, dibandingkan pada tingkat aplikasi, menggarisbawahi tantangan yang lebih luas dalam keamanan siber: penerapan langkah-langkah keamanan tingkat lanjut harus diimbangi dengan kepraktisan dan biaya penerapan perubahan ini, terutama untuk sistem yang sudah ada.
Pertimbangan Ekonomi dan Teknis
Banyak organisasi menghadapi biaya besar yang terkait dengan perombakan sistem lama. Mengubah protokol pengkodean bukan hanya keputusan teknis tetapi juga keputusan strategis untuk menjamin keamanan infrastruktur digital di masa depan. Oleh karena itu, para pengambil keputusan yang mempertimbangkan kapan melakukan transisi harus mengevaluasi dampak finansial dan operasional jangka pendek versus manfaat jangka panjang.
Untungnya, inovasi teknologi telah dikembangkan yang dapat mengurangi biaya dan gangguan dalam peralihan ke kode yang lebih aman. Misalnya, alat analisis kode dapat menganalisis aplikasi lama dan secara semi-otonom mengidentifikasi kejadian di mana kode C atau Python berjalan tanpa isolasi yang tepat. Dan karena kemajuan terkini dalam teknologi kompiler, bahkan praktik pengkodean yang tidak aman dalam kasus terburuk pun dapat dilindungi jika ditulis dalam bahasa yang lebih lama. Perkembangan ini harus secara signifikan mengurangi hambatan dalam menerapkan praktik pengkodean yang aman bagi organisasi dengan ukuran berapa pun.
Upaya Kolaboratif Menuju Masa Depan yang Aman
Pembuat kebijakan dan vendor harus berkolaborasi erat untuk menyeimbangkan peningkatan keamanan dengan pemeliharaan layanan perangkat lunak penting. Menerapkan bahasa pemrograman yang aman untuk memori, seperti yang direkomendasikan oleh ONCD, merupakan langkah penting dalam perjalanan ini dan merupakan bagian integral untuk memajukan keamanan siber kolektif kita.
Beberapa pemimpin industri telah melakukan investasi signifikan dalam bahasa yang aman untuk memori. Contohnya meliputi:
-
Bahasa pemrograman Rust Mozilla: Dengan penekanan pada keamanan memori, Rust menawarkan alternatif yang solid untuk bahasa pemrograman tradisional yang menggabungkan keamanan dan kinerja.
-
Investasi Microsoft di Rust: Menyadari bahwa bahasa lama memiliki keterbatasan, Microsoft telah menggunakan Rust dan menggunakannya dalam beberapa proyek baru yang mengutamakan keamanan memori.
-
Upaya keamanan memori Google: Google telah menginvestasikan banyak sumber daya untuk menemukan dan memitigasi kerentanan keamanan memori dan menyerukan penggunaan bahasa yang aman untuk memori dalam pengembangan baru. Minggu lalu, Google merilis laporan penelitian baru, โAman berdasarkan Desain: Perspektif Google tentang Keamanan Memori,โ yang menganjurkan strategi desain yang aman. Laporan ini berfokus pada penerapan bahasa dengan fitur keamanan memori yang kuat dan mengakui keterbatasan dalam mengembangkan C++ untuk memenuhi standar ini.
Melangkah Maju: Langkah-Langkah Praktis untuk Memenuhi Rekomendasi ONCD
Jalan dalam laporan ONCD terbaru ini menantang, namun penuh dengan peluang. Hal ini memerlukan langkah-langkah praktis dari semua pelaku dalam pengembangan perangkat lunak dan ekosistem keamanan siber, termasuk:
-
Pendidikan dan Pelatihan: Organisasi harus berkomitmen untuk mendidik tim mereka tentang bahasa yang aman untuk memori dan praktik pengembangan yang aman, sehingga memastikan bahwa pengembang dapat melakukan perubahan yang diperlukan.
-
Rencana transisi bertahap: Organisasi harus membuat rencana untuk mentransisikan sistem lama ke bahasa yang aman untuk memori dan mudah dikelola. Mereka harus menangani area-area yang paling kritis terlebih dahulu dan melaksanakan proyek secara bertahap untuk meminimalkan gangguan operasional.
-
Memanfaatkan alat otomatisasi: Organisasi harus menggunakan alat dan kompiler analisis kode modern yang secara otomatis menemukan dan memulihkan praktik kode yang tidak aman sekaligus mengurangi beban proses manual.
-
Kebijakan dan tata kelola: Organisasi harus mengembangkan konstruksi tata kelola eksplisit yang mengutamakan keamanan memori dan mengamankan praktik pengembangan di seluruh siklus hidup pengembangan perangkat lunak.
-
Komunitas dan kolaborasi: Yang terpenting, organisasi harus menjangkau pihak luar dan komunitas teknologi yang lebih luas melalui forum, kemitraan, dan proyek sumber terbuka untuk berbagi pengetahuan, tantangan, dan solusi seputar keamanan memori yang menyertai perjalanan ini.
Meningkatkan keamanan dalam aplikasi Hal yang mendorong ekonomi digital adalah upaya yang besar dan kompleks namun perlu dilakukan dan memerlukan kolaborasi berkelanjutan antara sektor publik dan swasta. Laporan terbaru ONCD merupakan langkah solid berikutnya dalam mengartikulasikan strategi; namun, dibutuhkan lebih banyak kemauan untuk mewujudkan visi tersebut. Transisi ke bahasa pengkodean yang aman untuk memori untuk aplikasi baru dan memperbarui kode lama merupakan tantangan besar. Namun, kemajuan sedang dicapai dengan kemajuan terkini dalam analisis perangkat lunak dan teknologi kompiler serta komitmen yang ditunjukkan oleh banyak pemimpin teknologi global.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/white-house-call-for-memory-safety-brings-challenges-changes-costs
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 13
- 14
- 2023
- 7
- 8
- 9
- a
- Tentang Kami
- akuntansi
- aktor
- Tambahan
- alamat
- menangani
- Mengadopsi
- maju
- kemajuan
- uang muka
- maju
- disarankan
- advokasi
- mempengaruhi
- terhadap
- badan
- agresif
- Semua
- sudah
- juga
- alternatif
- an
- analisis
- menganalisa
- dan
- dan infrastruktur
- Apa pun
- Aplikasi
- aplikasi
- ADALAH
- daerah
- sekitar
- AS
- terkait
- At
- secara otomatis
- Otomatisasi
- Saldo
- seimbang
- hambatan
- BE
- karena
- menjadi
- makhluk
- Manfaat
- antara
- Membawa
- lebih luas
- Bangunan
- beban
- bisnis
- tapi
- by
- C + +
- panggilan
- bernama
- CAN
- menantang
- tantangan
- menantang
- Perubahan
- mengubah
- Lingkaran
- rapat
- kode
- Pengkodean
- Berkolaborasi
- kolaborasi
- kolaboratif
- Kolektif
- bagaimana
- melakukan
- komitmen
- masyarakat
- kompleks
- kompleksitas
- luas
- Perhatian
- besar
- pertimbangan
- mengingat
- konstruksi
- Biaya
- Biaya
- membuat
- kritis
- sangat penting
- maya
- Keamanan cyber
- keputusan
- pengambil keputusan
- tuntutan
- menunjukkan
- Mendesain
- Meskipun
- rinci
- mengembangkan
- dikembangkan
- pengembang
- berkembang
- Pengembangan
- Perkembangan
- digital
- ekonomi digital
- arah
- Kepala
- Gangguan
- penghentian
- mendorong
- Ekonomis
- ekonomi
- Ekosistem
- usaha
- upaya
- memeluk
- merangkul
- tekanan
- menekankan
- meningkatkan
- besar sekali
- memastikan
- memastikan
- entitas
- terutama
- penting
- mapan
- mengevaluasi
- Bahkan
- berkembang
- contoh
- mahal
- Menghadapi
- Fitur
- keuangan
- Menemukan
- temuan
- Pertama
- berfokus
- Untuk
- hebat
- forum
- Depan
- sering
- dari
- masa depan
- Aksi
- pemerintahan
- lebih besar
- Memiliki
- Rumah
- Namun
- HTTPS
- ICON
- mengenali
- if
- Segera
- dampak
- imperatif
- mengimplementasikan
- penting
- in
- memasukkan
- Termasuk
- industri
- Infrastruktur
- inovasi
- contoh
- integral
- bermaksud
- ke
- diinvestasikan
- investasi
- Investasi
- isolasi
- masalah
- IT
- NYA
- perjalanan
- jpg
- pengetahuan
- bahasa
- Bahasa
- Terakhir
- Terbaru
- pemimpin
- terkemuka
- Warisan
- Tingkat
- siklus hidup
- 'like'
- keterbatasan
- LINK
- linux
- mulia
- jangka panjang
- terbuat
- mempertahankan
- membuat
- dikelola
- panduan
- banyak
- peta
- March
- ukuran
- Pelajari
- Memori
- Microsoft
- memperkecil
- meringankan
- modern
- lebih
- paling
- bergerak
- banyak
- harus
- nasional
- menavigasi
- perlu
- dibutuhkan
- New
- berikutnya
- banyak sekali
- of
- Penawaran
- Office
- sering
- lebih tua
- on
- ONE
- terus-menerus
- hanya
- Buka
- open source
- operasi
- sistem operasi
- operasional
- Operasi
- Kesempatan
- or
- organisasi
- Lainnya
- kami
- di luar
- kemitraan
- path
- prestasi
- perspektif
- tahap
- rencana
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Praktis
- praktek
- terutama
- swasta
- proses
- Pemrograman
- bahasa pemrograman
- Kemajuan
- proyek
- memprojeksikan
- tepat
- terlindung
- protokol
- penyedia
- menyediakan
- publik
- Publikasi
- pengejaran
- Ular sanca
- agak
- mencapai
- menyadari
- baru
- mengenali
- rekomendasi
- direkomendasikan
- menurunkan
- mengurangi
- dirilis
- melaporkan
- penelitian
- Sumber
- tanggung jawab
- mengakibatkan
- dihasilkan
- Review
- menulis ulang
- Kaya
- jalan
- kuat
- berjalan
- runtime
- Karat
- s
- aman
- lebih aman
- Safety/keselamatan
- Sektor
- aman
- keamanan
- Pengamanan
- layanan
- penyedia jasa
- Layanan
- beberapa
- Share
- bergeser
- harus
- penting
- signifikan
- Ukuran
- Perlahan
- Perangkat lunak
- pengembangan perangkat lunak
- padat
- Solusi
- sumber
- tertentu
- standar
- Langkah
- Tangga
- Strategis
- Penyelarasan
- pendukung
- sistem
- sistem
- Pengajaran
- tim
- tech
- Teknis
- teknologi
- Teknologi
- Teknologi
- dari
- bahwa
- Grafik
- Masa depan
- mereka
- Ini
- mereka
- ini
- di seluruh
- untuk
- alat
- terhadap
- tradisional
- Pelatihan
- transisi
- transisi
- garis bawah
- melakukan
- memperbarui
- menggunakan
- bekas
- menggunakan
- vendor
- Lawan
- penglihatan
- Kerentanan
- adalah
- lemah
- minggu
- ketika
- sementara
- putih
- Gedung Putih
- akan
- dengan
- dalam
- tanpa
- tertulis
- zephyrnet.dll
