جیسے جیسے سائبرسیکیوریٹی انڈسٹری کانفرنس سیزن کے قریب پہنچ رہی ہے، کمیونٹی کے اراکین کو اپنے تجربات شیئر کرنے کے لیے بے چین دیکھنا ناقابل یقین ہے۔ کوئی یہ بحث کر سکتا ہے کہ کال فار سپیکرز کا عمل اس بات کا گہرا اور وسیع اسنیپ شاٹ پیش کرتا ہے جو پورے سائبر سکیورٹی ایکو سسٹم کے اجتماعی ذہنوں پر ہے۔ بحث کے سب سے دلچسپ موضوعات میں سے ایک اس سال کے "RSAC 2023 گذارشات کے رجحانات کی رپورٹ کے لیے کال کریں۔” اوپن سورس کے اندر اور اس کے آس پاس تھا، جو پہلے مشاہدہ کے مقابلے میں زیادہ عام اور کم خاموش ہو گیا ہے۔ جدید سافٹ ویئر بدل گیا ہے، اور اس کے ساتھ وعدہ اور خطرات آتے ہیں۔
کیا اب کوئی اپنا سافٹ ویئر لکھتا ہے؟
حیرت کی بات نہیں، سائبرسیکیوریٹی کے پیشہ ور افراد سافٹ ویئر کے بارے میں بات کرنے میں بہت زیادہ وقت صرف کرتے ہیں — اسے کیسے جمع کیا جاتا ہے، جانچا جاتا ہے، تعینات کیا جاتا ہے اور پیچ کیا جاتا ہے۔ سائز یا شعبے سے قطع نظر سافٹ ویئر کا ہر کاروبار پر نمایاں اثر پڑتا ہے۔ ٹیپیمانہ اور پیچیدگی بڑھنے کے ساتھ ہی eams اور طرز عمل تیار ہوئے ہیں۔ نتیجے کے طور پر، "جدید سافٹ ویئر کو اس سے کہیں زیادہ جمع کیا جا رہا ہے جتنا کہ لکھا جا رہا ہے،" جینیفر سیزپلوسکی، ٹارگٹ کی سینئر ڈائریکٹر کہتی ہیں، جہاں وہ DevSecOps اور اینڈ پوائنٹ سیکیورٹی کی قیادت کرتی ہیں۔ وہ RSA کانفرنس پروگرام کمیٹی کی رکن بھی ہیں۔ یہ محض ایک رائے نہیں ہے۔ اس بات کا اندازہ کہ پوری صنعت میں کتنے سافٹ ویئر میں اوپن سورس اجزاء شامل ہیں - کوڈ جو چھوٹے اور بڑے حملوں میں براہ راست نشانہ بنایا جاتا ہے۔ رینج 70% سے تقریباً 100%, حفاظت کے لیے ایک بہت بڑی، بدلتی ہوئی حملے کی سطح بنانا، اور ہر ایک کی سپلائی چین کے لیے توجہ کا ایک اہم علاقہ۔
کوڈ کی اسمبلی قدرتی نمونے کے طور پر وسیع انحصار — اور عبوری انحصار — تخلیق کرتی ہے۔ یہ انحصار اصل کوڈ سے کہیں زیادہ گہرا ہے، اور جو ٹیمیں اسے شامل کر رہی ہیں انہیں بھی اس کو چلانے، جانچنے اور برقرار رکھنے کے لیے استعمال ہونے والے عمل کو بہتر طریقے سے سمجھنے کی ضرورت ہے۔
آج کل تقریباً ہر تنظیم کا اوپن سورس کوڈ پر ناگزیر انحصار ہے، جس نے خطرے کا اندازہ لگانے، کیٹلاگ کے استعمال، اثرات کو ٹریک کرنے، اور اوپن سورس کے اجزاء کو سافٹ ویئر اسٹیک میں شامل کرنے سے پہلے، اس کے دوران، اور بعد میں باخبر فیصلے کرنے کے بہتر طریقوں کی مانگ کو آگے بڑھایا ہے۔
اعتماد کی تعمیر اور کامیابی کے لیے اجزاء
اوپن سورس صرف ٹیکنالوجی کا مسئلہ نہیں ہے۔ یا عمل کا مسئلہ۔ یا عوام کا مسئلہ۔ یہ واقعی ہر چیز پر پھیلا ہوا ہے، اور ڈویلپرز، چیف انفارمیشن سیکیورٹی آفیسرز (CISOs)، اور پالیسی ساز سبھی اپنا کردار ادا کرتے ہیں۔ ان تمام گروپوں میں شفافیت، تعاون، اور مواصلت اہم اعتماد پیدا کرنے کی کلید ہیں۔
اعتماد سازی کے لیے ایک فوکل پوائنٹ سافٹ ویئر بل آف میٹریل (SBOM) ہے، جس کے بعد مقبولیت میں اضافہ ہوا۔ صدر بائیڈن کا مئی 2021 کا ایگزیکٹو آرڈر. ہم اس کے نفاذ سے قابل مقداری فوائد کے ٹھوس مشاہدات کو دیکھنا شروع کر رہے ہیں، بشمول اثاثوں کا کنٹرول اور مرئیت، کمزوریوں کے لیے تیز رفتار ردعمل کا وقت، اور مجموعی طور پر بہتر سافٹ ویئر لائف سائیکل مینجمنٹ۔ ایسا لگتا ہے کہ ایس بی او ایم کے کرشن نے اضافی بی او ایم کو جنم دیا ہے، ان میں ڈی بی او ایم (ڈیٹا)، HBOM (ہارڈ ویئر)، PBOM (پائپ لائن)، اور CBOM (سائبر سیکیورٹی)۔ وقت بتائے گا کہ کیا فوائد ڈویلپرز پر عائد نگہداشت کی بھاری ذمہ داری سے کہیں زیادہ ہیں، لیکن بہت سے لوگ پرامید ہیں کہ BOM تحریک کسی مسئلے کے بارے میں سوچنے اور اس تک پہنچنے کا یکساں طریقہ اختیار کر سکتی ہے۔
اضافی پالیسیاں اور تعاون، بشمول سیکیورنگ اوپن سورس سافٹ ویئر ایکٹ, سافٹ ویئر آرٹفیکٹس (SLSA) فریم ورک کے لیے سپلائی چین لیولز، اور NIST کا محفوظ سافٹ ویئر ڈویلپمنٹ فریم ورک (SSDF)، ایسا لگتا ہے کہ ان طریقوں کی حوصلہ افزائی کرتا ہے جنہوں نے اوپن سورس کو اتنا ہر جگہ بنا دیا ہے - ایک محفوظ بہ ڈیفالٹ سافٹ ویئر سپلائی چین کو یقینی بنانے کے مقصد کے ساتھ مل کر کام کرنے والی اجتماعی برادری۔
اوپن سورس کوڈ اور ہیرا پھیری، حملوں، اور اس کو نشانہ بنانے کے ارد گرد "کمز" پر واضح توجہ نے ترقی کے عمل اور رپورٹس کے ساتھ ساتھ ٹیکنالوجی کے ساتھ منسلک خطرے کو کم کرنے کی نئی کوششوں کو جنم دیا ہے۔ سب سے پہلے نقصان دہ اجزاء کو کھانے سے بچنے کے لیے سرمایہ کاری کی جا رہی ہے۔ سافٹ ویئر ڈویلپمنٹ، سافٹ ویئر ڈویلپمنٹ لائف سائیکل (SDLC) اور مجموعی طور پر سپلائی چین کے بارے میں یہ خود شناسی اور حقیقی زندگی کی تعلیمات اس مرحلے پر کمیونٹی کے لیے ناقابل یقین حد تک فائدہ مند ہیں۔
درحقیقت، اوپن سورس سے بہت فائدہ ہوسکتا ہے … اوپن سورس! ڈیولپرز کے حصے کے طور پر اہم سیکیورٹی کنٹرولز کو مربوط کرنے کے لیے اوپن سورس ٹولز پر انحصار کرتے ہیں۔ مسلسل انضمام/مسلسل ترسیل (CI/CD) پائپ لائن۔ وسائل فراہم کرنے کی مسلسل کوششیں، جیسے کہ اوپن ایس ایس ایف سکور کارڈخودکار اسکورنگ کے وعدے کے ساتھ، اور اوپن سورس سافٹ ویئر (OSS) سیکیور سپلائی چین (SSC) فریم ورک، ایک کھپت پر مرکوز فریم ورک جو ڈویلپرز کو حقیقی دنیا کے OSS سپلائی چین کے خطرات سے بچانے کے لیے ڈیزائن کیا گیا ہے، امید افزا سرگرمیوں کی صرف دو مثالیں ہیں جو سافٹ ویئر کو جمع کرنے کے دوران ٹیموں کی مدد کریں گی۔
ساتھ ساتھ
اوپن سورس ہے اور جاری رہے گا۔ سافٹ ویئر گیم کو تبدیل کریں۔. اس نے دنیا کے سافٹ ویئر بنانے کے طریقے کو متاثر کیا ہے۔ اس نے مارکیٹ میں وقت کو تیز کرنے میں مدد کی ہے۔ اس نے جدت کی حوصلہ افزائی کی ہے اور ترقیاتی اخراجات کو کم کیا ہے۔ بلاشبہ، اس کا سیکورٹی پر مثبت اثر پڑا ہے، لیکن کام کرنا باقی ہے۔ اور ایک زیادہ محفوظ دنیا کی تعمیر کے لیے ایک گاؤں کو ایک ساتھ آنے کے لیے آئیڈیاز اور بہترین طریقوں کو زیادہ سے زیادہ کمیونٹی کے ساتھ شیئر کرنا پڑتا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/modern-software-what-s-really-inside-
- 2021
- 2023
- 7
- a
- ہمارے بارے میں
- کے پار
- سرگرمیوں
- ایڈیشنل
- کے بعد
- کے خلاف
- تمام
- کے درمیان
- اور
- کسی
- نقطہ نظر
- قریب
- رقبہ
- بحث
- ارد گرد
- جمع
- اثاثے
- منسلک
- حملہ
- حملے
- آٹومیٹڈ
- بن
- اس سے پہلے
- کیا جا رہا ہے
- فائدہ مند
- فائدہ
- فوائد
- BEST
- بہترین طریقوں
- بہتر
- بولنا
- بل
- وسیع
- عمارت
- بناتا ہے
- کاروبار
- فون
- پرواہ
- کیٹلوگ
- چین
- چیف
- کوڈ
- تعاون
- تعاون
- اجتماعی
- آنے والے
- کمیٹی
- مواصلات
- کمیونٹی
- پیچیدگی
- اجزاء
- کانفرنس
- کانگریس
- خامیاں
- جاری
- جاری رہی
- کنٹرول
- کنٹرول
- اخراجات
- سکتا ہے
- پیدا
- تخلیق
- اہم
- سائبر سیکیورٹی
- سائیکل
- فیصلے
- گہری
- گہرے
- ترسیل
- ڈیمانڈ
- تعینات
- ڈیزائن
- ڈویلپرز
- ترقی
- براہ راست
- ڈائریکٹر
- بحث
- کارفرما
- کے دوران
- ماحول
- کوششوں
- کی حوصلہ افزائی
- اختتام پوائنٹ
- اختتام پوائنٹ سیکورٹی
- کو یقینی بنانے ہے
- پوری
- اندازوں کے مطابق
- ہر کوئی
- سب
- سب کچھ
- وضع
- مثال کے طور پر
- ایگزیکٹو
- تجربات
- پہلا
- توجہ مرکوز
- فوربس
- فریم ورک
- سے
- دی
- مقصد
- زیادہ سے زیادہ
- بہت
- گروپ کا
- ہارڈ ویئر
- مدد
- کس طرح
- HTTPS
- بھاری
- خیالات
- اثر
- نفاذ
- in
- شامل ہیں
- سمیت
- شامل کرنا
- اضافہ
- ناقابل اعتماد
- ناقابل یقین حد تک
- صنعت
- معلومات
- انفارمیشن سیکورٹی
- مطلع
- جدت طرازی
- ضم
- سرمایہ کاری
- مسئلہ
- IT
- جینیفر
- کلیدی
- بڑے
- قیادت
- لیڈز
- سطح
- زندگی
- دورانیہ حیات
- بہت
- بنا
- برقرار رکھنے کے
- بنا
- انتظام
- ہیرا پھیری
- بہت سے
- مارکیٹ
- مواد
- رکن
- اراکین
- محض
- شاید
- ذہنوں
- تخفیف کریں
- جدید
- زیادہ
- سب سے زیادہ
- تحریک
- قدرتی
- تقریبا
- ضرورت ہے
- نئی
- نیسٹ
- تجویز
- افسران
- ایک
- کھول
- اوپن سورس
- رائے
- تنظیم
- ایس. ایس
- مجموعی طور پر
- خود
- حصہ
- لوگ
- پائپ لائن
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹ
- پالیسیاں
- پولیسی ساز
- مقبولیت
- مثبت
- طریقوں
- پہلے
- مسئلہ
- عمل
- عمل
- پیشہ ور ماہرین
- پروگرام
- وعدہ
- وعدہ
- حفاظت
- فراہم
- ڈال
- تیزی سے
- RE
- حقیقی دنیا
- کم
- بے شک
- انحصار
- باقی
- رپورٹیں
- وسائل
- جواب
- نتیجہ
- رسک
- کردار
- RSA
- rsaconference
- رن
- کا کہنا ہے کہ
- پیمانے
- اسکورنگ
- موسم
- شعبے
- محفوظ بنانے
- محفوظ
- سیکورٹی
- لگتا ہے
- سینئر
- سیکنڈ اور
- منتقلی
- اہم
- سائز
- چھوٹے
- سنیپشاٹ
- So
- سافٹ ویئر کی
- سوفٹ ویئر کی نشوونما
- ماخذ
- ماخذ کوڈ
- تیزی
- خرچ
- Stacks
- اسٹیج
- شروع
- عرضیاں
- اس طرح
- فراہمی
- فراہمی کا سلسلہ
- حمایت
- سطح
- لیتا ہے
- بات کر
- ہدف
- ھدف بنائے گئے
- ھدف بندی
- ٹیموں
- ٹیکنالوجی
- ٹیسٹ
- ۔
- دنیا
- ان
- سوچنا
- اس سال
- خطرات
- وقت
- اوقات
- کرنے کے لئے
- آج
- مل کر
- اوزار
- موضوعات
- ٹریک
- کرشن
- شفافیت
- رجحانات
- بھروسہ رکھو
- ہر جگہ موجود
- سمجھ
- استعمال کی شرائط
- گاؤں
- کی نمائش
- نقصان دہ
- طریقوں
- کیا
- چاہے
- جس
- پوری
- وسیع پیمانے پر
- گے
- کام
- کام کر
- دنیا
- لکھنا
- لکھا
- سال
- زیفیرنیٹ
