کلاؤڈ کے مقامی فن تعمیر کے ساتھ ایپ سیکیورٹی بدل رہی ہے۔

پر اشتراک کریں:

کلاؤڈ-نیٹیو آرکیٹیکچرز، ڈی او اوپس، اور چست طریقہ کار کے استعمال کے ساتھ ایپ سیکیورٹی بدل رہی ہے۔ ایپ کی حفاظت کے لیے ایپ پر مبنی روایتی نقطہ نظر راستے سے گر گیا ہے۔

ایک کے مطابق 700 CISOs کا عالمی سروے سافٹ ویئر انٹیلی جنس فرم Dynatrace کے ذریعے کیا گیا۔، CISOs کی اکثریت یہی مانتی ہے۔

حالیہ برسوں میں، کمپنیوں نے جدت کو فروغ دینے کے مقصد سے زیادہ سے زیادہ ذمہ داری ڈیولپرز پر منتقل کی ہے۔ تاہم، یہ حکمت عملی آئی ٹی ماحولیاتی نظام کے اندر پیچیدگیوں میں اضافے کا باعث بن سکتی ہے اور ڈیڈ لائن کو پورا کرنا مزید مشکل بنا سکتی ہے کیونکہ اس سے نابینا مقامات پیدا ہوتے ہیں اور ٹیموں کو ان گنت انتباہات کے ذریعے دستی طور پر چھانٹنے پر مجبور کیا جاتا ہے، جو اکثر لائبریریوں کے نتیجے میں غلط مثبت کی نمائندگی کرتے ہیں جو کہ لائبریریوں میں استعمال نہیں ہو رہی ہیں۔ پیداوار ملٹی کلاؤڈ سیٹ اپ کے حوالے سے، یہ تجویز کیا گیا ہے کہ ایک ایسا طریقہ جس میں Kubernetes اور DevSecOps کو شامل کیا گیا ہو زیادہ موثر ہے۔

تحقیق کے مطابق، 89% CISOs کے خیال میں مائیکرو سروسز، کنٹینرز، اور Kubernetes نے ایپلیکیشن سیکیورٹی میں مرئیت کی کمی پیدا کی ہے۔

کلاؤڈ کے مقامی فن تعمیر کے ساتھ ایپ سیکیورٹی بدل رہی ہے۔

کنٹینرائزڈ پروڈکشن سیٹنگز میں رن ٹائم کمزوریوں میں یہ ریئل ٹائم مرئیت 97% تنظیموں میں نایاب ہے۔

63% CISOs کے مطابق، DevOps اور تیز رفتار ترقی نے سافٹ ویئر کی کمزوریوں کو سنبھالنے کی پیچیدگی کو بڑھا دیا ہے۔

74% CISOs کے مطابق، Vulnerability سکینر آج کل کلاؤڈ کی مقامی دنیا میں فٹ نہیں ہیں۔

مزید برآں، 71% سے زیادہ CISOs تسلیم کرتے ہیں کہ وہ مخصوص کوڈ نہیں ہیں جو لائیو ماحول میں تعینات ہونے سے پہلے خطرات سے خالی ہیں۔

Dynatrace کے بانی اور CTO، Bernd Greifeneder نے وضاحت کی: "کلاؤڈ-آبائی فن تعمیر کے بڑھتے ہوئے استعمال کی وجہ سے ایپلیکیشن سیکیورٹی کے روایتی نقطہ نظر کو بنیادی طور پر کمزور کیا گیا ہے۔"

دوسرے لفظوں میں، ہم نے طویل عرصے سے پیش گوئی کی ہے کہ دستی کمزوری کے اسکین اور اثرات کے جائزے، جو کہ آج کے متحرک کلاؤڈ ماحول میں ہونے والی تبدیلیوں اور اختراعات کو برقرار رکھنے کے لیے بہت سست ہیں، متروک ہوتے جا رہے ہیں۔

پیچیدہ رن ٹائم ڈائنامکس، مسلسل ڈیلیوری، اور پولی گلوٹ سافٹ ویئر کی نشوونما کے بعد سے، اندرونی اور بیرونی سروس پر انحصار، مسلسل تعیناتیوں، تھرڈ پارٹی ٹیکنالوجیز، اور رن ٹائم ڈائنامکس کے ابھرنے کی وجہ سے خطرے کی تشخیص تقریباً ناممکن ہو گئی ہے۔ کھینچی ہوئی ٹیموں سے وابستہ بڑھتا ہوا خطرہ انہیں تیز رفتاری اور حفاظت کے فوائد میں سے کسی ایک کا انتخاب کرنے پر مجبور کرتا ہے۔

سیکورٹی کے خطرات کو تلاش کرنے کے سلسلے میں، یہ دکھایا گیا ہے کہ تنظیموں کو، اوسطاً، ہر ماہ 2,169 نئی ایپلیکیشن سیکورٹی وارننگز سے نمٹنے کی ضرورت ہے۔

مجموعی طور پر، 75% سے زیادہ CISOs رپورٹ کرتے ہیں کہ حفاظتی انتباہات اور کمزوریوں میں غلط مثبت کو فالو اپ کی ضرورت نہیں ہے، کیونکہ وہ حقیقی خطرات نہیں ہیں۔

CISOs نے کہا کہ جب انہیں بڑی مقدار میں انتباہات پیش کیے جاتے ہیں تو خطرے اور اثر کی بنیاد پر کمزوریوں کو ترجیح دینا مشکل ہو جاتا ہے۔

تقریباً دو تہائی CISOs کا خیال ہے کہ جدید کلاؤڈ مقامی ایپلیکیشن کے ماحول میں تعیناتی، سیٹ اپ اور دیکھ بھال کے لیے خودکار طریقے درکار ہوتے ہیں تاکہ سیکیورٹی کے ساتھ رفتار کو برقرار رکھا جا سکے۔

ایک اضافی بیان پڑھتا ہے، "جو تنظیمیں DevSecOps کو اپناتی ہیں انہیں اپنی ٹیموں کو پری پروڈکشن اور پروڈکشن دونوں ماحول میں جاری خطرے اور اثرات کا تجزیہ دینا چاہیے، اور پوائنٹ ان ٹائم سنیپ شاٹس پر منحصر نہیں ہونا چاہیے۔"

ماخذ: ڈائنٹریس رپورٹ

مزید پڑھیں | ایتھیکل ہیکرز اس نئے اوپن سورس اسکیننگ ٹول سے فائدہ اٹھائیں گے۔

ایک کامنٹ دیججئے