November 28, 2023
Дижитал шилжилтийн хамгийн нийтлэг илрэл нь байгууллагын үйлчилгээг дижиталжуулж буй програм хангамж, аппликэйшн юм. Байгууллагуудын програм хангамж, аппликэйшнд зарцуулах төсөв жил ирэх тусам нэмэгдэж байгаа ба 2025 онд дэлхий дахинд ашиглагдаж буй аппликэйшны тоо 750 саяд хүрнэ гэж IDC-с гаргасан судалгаанд дурджээ. Тиймээс ч хэрэглэгч ба байгууллагыг холбогч болох бизнесийн амин чухал дата мэдээлэл дамжиж буй програм хангамж, аппликэйшны цоорхой, сул цэгүүд нь цахим халдлагын гол бай болох боллоо.
Veracode компаниас 2023 онд танилцуулагдсан “State of Software Security” судалгааны тайлан дах үр дүнгээс үзэхэд аппликэйшнуудын гуравны нэг орчим нь Production шат руу шилжих үедээ аюулгүй байдлын цоорхойтой байдаг гэжээ. Харин тэрхүү цоорхойг засварлахгүй хэрэглээнд нэвтрүүлснээр аппликэйшны хэрэглээ нэмэгдэх тусам цоорхой нь хуримтлагдаж, техникийн болон аюулгүй байдлын асуудлыг улам бүр нэмэгдэхэд хүргэдэг байна.
Дээрх эрсдэлээс сэргийлэхийн тулд аливаа програм хангамж хөгжүүлэлтийн эхнээс аюулгүй байдлыг эн тэргүүнд хангаж ажилладаг байх хэрэгтэй. Юуны өмнө програм хангамж хөгжүүлэлтийн амьдралын мөчлөг (SDLC)-ийн үе шатанд аюулгүй байдлын тест, шинжилгээг тогтмол хийснээр ирээдүйд гарч болзошгүй эрсдэлээс сэргийлэх боломжтой юм.
Програм хангамж хөгжүүлэгчид аппликэйшн хөгжүүлэлтийн үе шатанд дийлэнхдээ аюулгүй байдлын DAST (Dynamic Application Security Testing) болон SAST (Static Application Security Testing) хоёрын аль нэг шинжилгээг хийдэг. Гэхдээ DAST-ыг зөвхөн хөгжүүлэлтийн сүүлийн шатанд хийх боломжтой байдгаас гарсан алдааг засварлахад хүндрэлтэй бөгөөд цаг хугацаа, зардал ихээр зарцуулагдах болдог. Тиймээс DAST болон SAST-ыг хамтад нь ашиглан кодоо эхнээс нь шалгаж, дор бүр нь алдаагаа засварладаг байх нь үр ашигтай.
Veracode компанийн аппликэйшны аюулгүй байдлын шийдэл нь DAST болон SAST шинжилгээг нэг платформд багтаасан байдаг ба бүрэн клауд шийдэл тул клауд дахь кодоо ч мөн хамгаалах боломжийг олгодог. Түүнээс гадна Veracode компани нь eLearning, Security Labs болон Fix гэсэн сервис платформуудаараа дамжуулан хэрэглэгчидтэйгээ байнгын харилцаа холбоотой байж, хамтдаа суралцах боломжтой байдгаараа давуу талтай.
Ай Ти Зон ХХК нь Veracode компанийн Монгол дахь албан ёсны түншээр ажиллаж байна. Хэрэв та Veracode компанийн аюулгүй байдлын шийдлийг турших буюу PoC, DEMO хийж туршихыг хүсвэл бидэнтэй холбогдоорой.