پانچ میں سے چار سویڈش بینک اور مالیاتی ادارے معروف کمزوریوں کے ساتھ ویب ٹیکنالوجی کے اجزاء استعمال کرتے ہیں۔ اب وقت آگیا ہے کہ مالیاتی صنعت اپنی توجہ کو بہتر بنائے اور کاروباری اہم حل میں استعمال ہونے والے اجزاء کی نگرانی کرے۔
The words of Daniel Parmenvik, CEO and responsible for the IT security product Bytesafe. The company examined the use of open source components with known vulnerabilities among Swedish Banking Association members.
- "نتیجہ مایوس کن تھا اور کافی اچھا نہیں تھا۔ ڈینیل پارمینوک کہتے ہیں کہ 78 فیصد ویب سائٹس نے کم از کم ایک جزو کا استعمال کیا ہے جس میں حفاظتی خامیاں ہیں۔
توجہ میں ٹیکنالوجی: JavaScript کے اجزاء، جو اکثر پرانے اور نظرانداز کیے جاتے ہیں۔ جزوی طور پر اجزاء کا خود بخود اور مسلسل جائزہ لینے کے لیے ناکافی عمل کی وجہ سے۔
اس کے ساتھ ساتھ شفافیت کی کمی، جہاں کاروباری اسٹیک ہولڈرز جو ذمہ دار ہیں، وہ خطرات سے بے خبر ہیں۔
- "بہت سے معاملات میں، ڈویلپرز کو اس بارے میں اچھی بصیرت ہوتی ہے کہ فی الحال کون سے اجزاء استعمال کیے جا رہے ہیں، لیکن تنظیموں کے پاس وقت کے ساتھ ساتھ ایپلی کیشنز کو منظم کرنے کے لیے بڑے ٹولز کی کمی ہے۔
اس کے ساتھ ساتھ کاروباری فریق اکثر آئی ٹی سیکیورٹی کی تفصیلات میں وقت لگانے کے بجائے ترقی پذیر منصوبوں میں زیادہ دلچسپی لیتا ہے"، ڈینیئل پرمینوک کہتے ہیں۔
جدید ایپلی کیشنز کی ایک بڑی حد ریڈی میڈ اجزاء پر مشتمل ہوتی ہے جنہیں تنظیم سے باہر کے لوگوں نے تیار کیا ہے، اکثر اوپن سورس اجزاء کی شکل میں۔
کوڈ کو دوبارہ استعمال کرنے کے فوائد واضح ہیں: لاگت کو کم کرنا اور ترقی کی رفتار کو تیز کرنا۔ ایک ہی وقت میں، کسی تنظیم کے براہ راست کنٹرول سے باہر کے وسائل سے خارجی کوڈ کو دوبارہ استعمال کرتے وقت یہ خطرہ متعارف کرواتا ہے۔
- ”عام طور پر، تنظیموں کے پاس مناسب کنٹرول نہیں ہوتا ہے کہ ان کی ایپلی کیشنز میں کون سے اجزاء اور ورژن استعمال کیے جاتے ہیں اور وہ کتنے پرانے ہیں۔ ہمارے مطالعے میں، مثال کے طور پر، ہمیں ایسے اجزاء ملے جو 12 سال سے زیادہ پرانے تھے، جو سیکیورٹی کے مسائل کا خطرہ بڑھاتے ہیں"، ڈینیل پرمینوک کہتے ہیں۔
ان کے مطابق، آگے کا راستہ یہ ہے کہ بہتر نظام متعارف کرایا جائے جو مسلسل نگرانی کرتے رہیں کہ کون سے سافٹ ویئر کے اجزاء استعمال ہو رہے ہیں، اور اگر کوئی نئی کمزوری ظاہر ہوتی ہے تو خبردار کیا جائے۔
– "وقت کے ساتھ ساتھ کمزوریاں دریافت ہوتی ہیں اور تنظیموں کو لازمی طور پر ایسے عمل اور ٹولز کو لاگو کرنا چاہیے جو IT کے خطرات کو کم کرنے کے لیے اجزاء کی مسلسل جانچ کرتے ہیں۔
کسی بھی قسم کی نگرانی کے بغیر پبلک کوڈ لائبریریوں کے اجزاء کو براہ راست استعمال کرنا بہت نقصان دہ ہو سکتا ہے"، ڈینیل پرمینوک کہتے ہیں۔
ماخذ: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- اشتہار
- کے درمیان
- ایپلی کیشنز
- بینکنگ
- بینکوں
- کاروبار
- مقدمات
- سی ای او
- کوڈ
- کمپنی کے
- جزو
- اخراجات
- دیو
- ڈویلپرز
- ترقی
- دریافت
- مالی
- مالیاتی ادارے
- توجہ مرکوز
- فارم
- آگے
- جنرل
- اچھا
- کس طرح
- HTTPS
- صنعت
- اداروں
- سرمایہ کاری
- IT
- جاوا سکرپٹ
- بڑے
- اراکین
- نگرانی
- کھول
- اوپن سورس
- تنظیم
- تنظیمیں
- لوگ
- مصنوعات
- منصوبوں
- عوامی
- کو کم
- وسائل
- رسک
- سیکورٹی
- سافٹ ویئر کی
- حل
- مطالعہ
- سسٹمز
- ٹیکنالوجی
- وقت
- شفافیت
- نقصان دہ
- ویب
- ویب سائٹ
- ڈبلیو
- الفاظ
- سال
