-->
Ralmi2 Ralmi2
loading...
Digital currency exchangers list
آخر الأخبار

آخر الأخبار

آخر الأخبار
جاري التحميل ...

لماذا المبرمجين يجب أن يفكروا مثل المتسللين

فبراير 17, 2020
الرئيسية > أخبار وتقنيات
5 أسباب لماذا المبرمجين يجب أن يفكروا مثل المتسللين
تحتوي البرمجة على خمس خطوات رئيسية: تحديد المشكلة وتعريفها ، والتخطيط لحل المشكلة ، وترميز البرنامج ، والاختبار ، والتوثيق.
إنها عملية دقيقة لا يمكن إكمالها دون المرور بجميع النقاط الأساسية. في كل هذه ، يجب أن تؤخذ في الاعتبار الأمن. عندما تتوصل إلى حل للمشكلة وتكتب الكود الخاص بها ، فإنك تحتاج إلى التأكد من الحفاظ على الأمان سليماً.
أصبحت الهجمات الإلكترونية أكثر انتشارًا ، ومن غير المرجح أن يتغير الاتجاه في المستقبل المنظور. مع زيادة اعتماد الأفراد والشركات والمؤسسات والحكومات على التكنولوجيا ، من المتوقع أن تنمو الجرائم الإلكترونية فقط.
معظم ما يفعله الناس في المجتمع المعاصر يتضمن الإنترنت وأجهزة الكمبيوتر والتطبيقات / البرامج. من المنطقي أن يدرك المبرمجون الجانب الأمني ​​عند إنشاء التطبيقات أو البرامج.
لا يكفي للمبرمجين إنتاج شيء ناجح. بعد كل شيء ، فهي تتنافس على المستخدمين لاختيار البرامج الخاصة بهم. أصبح العديد من المستهلكين يدركون بالفعل الحاجة إلى الأمان في التطبيقات التي يستخدمونها.
الهجمات الإلكترونية لها عواقب وخيمة ، من سرقة الهوية إلى مئات الآلاف من الأصول الرقمية أو الفرص الضائعة للشركات. علاوة على ذلك ، حتى عندما لا تعاني الشركات من أي هجوم فعلي ، فلا يزال بإمكانها فرض عقوبات قاسية مثل غرامة قدرها 183 مليون جنيه إسترلينيفي وقت سابق من هذا العام لشركة الخطوط الجوية البريطانية بسبب فشل الامتثال.
يساعد هذا الأمر بشكل كبير عندما يفكر المبرمجون مثل المتسللين ، ولكن لسوء الحظ ، لا يتلقى المطورون تدريبات أمنية كثيرة عند الحصول على شهادة جامعية في علوم الكمبيوتر أو التعلم من خلال الدورات التدريبية عبر الإنترنت.
تدرك الشركات أيضًا أهمية وجود سياسة أمنية فعالة وموظفين مدربين تدريباً جيداً ، لكنهم ما زالوا يقضون معظم وقتهم وأموالهم في إضافة طبقات منفصلة من دفاعات الأمن السيبراني أو التعافي من الهجمات الإلكترونية.
لحل هذه المشكلة في جوهرها ، فإن أفضل استراتيجية للشركات هي تدريب فرق التطوير الخاصة بهم باستخدام منصات مثل Adversary.io ، حيث يمكنهم تعلم أفضل ممارسات الترميز الآمنة من خلال فهم كيفية استغلال المتسللين للثغرات الأمنية.
هذا لا يفيد فقط الناتج النهائي لعملية البرمجة ولكن أيضًا الحماس والكفاءة لمطوري البرمجيات.
تأمل في الأسباب التالية لماذا يجب على المبرمجين تبني عقلية المتسللين.
1. مثابرة لا تضاهى
المتسللين هم في معظمهم خبراء يدرسون في هزيمة أنظمة الأمن. إنهم أشخاص لديهم الصبر لمحاولة أكبر عدد ممكن من المرات لكسر حاجز يمنعهم من القيام أو الحصول على شيء ما.
لا يعتمدون دائمًا على التعليم الرسمي عندما يتعلق الأمر بمعظم التقنيات التي يستخدمونها ، ناهيك عن التصميم المستمر على اقتحام الشبكات أو حسابات المستخدمين.
قراصنة ببساطة عنيد. بشكل عام ، يتعلمون كل شيء بمفردهم. لا يعتمدون على الآخرين لإثارة المعرفة الجديدة لهم ، ويفضلون اكتشاف الأشياء بطريقة DIY. إذا كان هناك شيء لا يعرفونه أو يفهمونه ، فإنهم يبذلون قصارى جهدهم لتعلم الحبال.
قد لا يكون المتسللون مولعين بالضرورة بالطرق الصعبة ، لكن بطريقة ما يجبرون على السير في الطريق الأكثر صعوبة لأن معظم الأشياء التي يقومون بها لا يتم تدريسها في الفصل. إن الأشياء التي قد يرغبون في تجربتها أو القيام بها يمكن أن تكون غير قانونية وتثير غضب مجتمع المبرمجين الملتزمين بالاتفاقيات.
2. القيام بدلا من القراءة والتعلم التقليدي
من المهم أن يكون لدى المتسللين دائمًا الدافع لتجربة العديد من الأشياء بأكبر عدد ممكن من الطرق لتحقيق أهدافهم. إنهم يتعلمون الكثير ولكن ليس من خلال الكتب والمحاضرات. الأمر يتعلق بتجميع المعرفة الجديدة من تجاربهم.
تعطى ممارسة أولوية أكبر على القراءة أو حضور المحاضرات. كما توضح مخروط تجربة إدغار ديل ، يميل الناس إلى الاحتفاظ بنسبة 5 ٪ من المعرفة التي يحصلون عليها من المحاضرات ، وحوالي 10 ٪ من القراءة ، وحوالي 75 ٪ من تجربة أو القيام بالأشياء التي يسعون إلى تعلمها.
3. توقع خروقات أمنية محتملة


الصورة النمطية التي يفكر بها المتسللون دائمًا في كسر دفاعات 
الهجمات الإلكترونية ليست خاطئة تمامًا. نعم ، لديهم العديد من الأشياء الأخرى في الاعتبار ، لكن لديهم ميل طبيعي لخرق القواعد ، والاستفادة من ضعف الأمن ، وتدمير أنظمة الحماية المعمول بها.
عندما يفكر المبرمجون بهذه الطريقة ، يصبحون أكثر إدراكًا للضعف الأمني ​​الذي قد يخلقونه عن غير قصد في عملية البرمجة.
يفكر المبرمجون الذين يفكرون مثل المتسللين تلقائيًا في كيفية الالتفاف حول بروتوكول أمان أو استغلال خطأ تم تجاهله في تطبيق ما.
انهم يتوقعون المشاكل لأنها تحمل بالفعل في أذهانهم نية لتدمير الأشياء التي يبنونها. فهمهم للجرائم يجعلهم أكثر استعدادا في إنشاء الدفاعات.
4. التفكير الإبداعي والاستعداد للخروج من القالب
قراصنة هي خلاقة تماما والحيلة. قد يبدو أنهم يكرهون الاتفاقيات ، لكنهم في الغالب يظلون منظمين بطرق مبتكرة وغير نمطية. يطورون بلا كلل طرق جديدة لتحقيق أهدافهم. إنهم لا يدعونهم يثبطونهم. عندما يفشلون ، فإن المثابرة المتأصلة تجعلهم يذهبون.
لا تعني عبارة "الخروج من القالب" هنا أن المبرمجين أحرار في التفكير في مخالفة القوانين أو اعتماد أساليب القبعة السوداء. النقطة المهمة هي أن المبرمجين يمكنهم فعل المزيد عندما لا يسمحون للاتفاقيات أو الحكمة السائدة حاليًا للسيطرة على برامجهم. يمكنهم حل المشكلات بشكل أسرع عندما لا يتم ربطهم بالمعرفة التي تعلموها من الكتب المدرسية أو التقليدية.
من يقول إن المتسللين يحاولون دائمًا فعل الأشياء بطريقة غير قانونية؟ كلما كانت هناك فرصة لهم للقيام بشيء قانوني ولكن أسهل وأسرع ، يمكنك المراهنة على ذلك. يبحث المتسللون دائمًا عن نقاط ضعف جديدة يمكنهم استغلالها.
قد لا يكون هذا "الاستغلال" غير قانوني دائمًا. ربما اكتشفوا حديثًا عيبًا أم ضعفًا أمنيًا لم يتم حظره بعد أو اعتباره جريمة إلكترونية. لهذا السبب لا يتوقفون أبدًا عن التعلم والاستكشاف لإيجاد طرق لا تربطهم بالقانون قبل اللجوء إلى الخيارات الجائرة.
5. يلهون
البرمجة ليست مهمة سهلة عندما تفكر فيها كمهمة. عندما يكون كل ما تفكر فيه هو إكمال البرنامج وفقًا للمعالم أو المواعيد النهائية ، فمن المحتمل أن تعاني من الضغط. لن تستمتع بالقيام بالأشياء التي تقوم بها.
مع القرصنة ، عادة ما يكون هناك شعور بالحماس والإثارة. لا يحاول المتسللون اختراق حسابات شخص ما مع مراعاة الموعد النهائي. يفعلون ذلك لتحقيق شيء ما ، في بعض الأحيان بشكل عشوائي أو مختلف عن الهدف الأصلي. يرون دائمًا الفرص أو الأشياء الإيجابية في كل ما يفعلون.
فى الختام
المتسللين (القبعة السوداء أو المجرمين) ليسوا قدوة. هذا المنشور لا يسعى إلى تمجيدهم.
ومع ذلك ، إذا تعلم المبرمجون التفكير بالطريقة التي يقومون بها ، فيمكنهم تطوير تطبيقات أكثر أمانًا. يمكن أن تكون أكثر قدرة على منع الانتهاكات الأمنية.
إذا كنت تفكر في البدء فورًا ، فيجب عليك التحقق من Adversary ، وهي عبارة عن منصة تدريب فعالة للمبرمجين توفر التدريب العملي من خلال مختبرات تنمو باستمرار ومجموعة واسعة من المحتوى التفاعلي.
علاوة على ذلك ، من غير المرجح أن يتعب المبرمجون الذين لديهم عقلية المتسلل من العمل باستخدام الأكواد ويكونون أكثر 
.بداعًا واستمرارًا بشكل عام

شاهد أيضاً

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

اشترك معنا فى يوتيوب

مدونة مكتبة الكتب التعليمية

جميع الحقوق محفوظة

Ralmi2

2016