This post is also available in:
English (אנגלית)
דווקא תחום פיתוח התוכנה טומן בחובו כשלים רבים מבחינת אבטחה. קורסים חדשים למתכנתים באים להתגבר על הבעיה
אבטחת מידע על כל סוגיה וגווניה רק הולכת וצוברת תאוצה בשנים האחרונות. מדובר בנושא שנוגע כמעט בכל תחום בחיים המודרניים – מגלישה ברשת ועד לתקשורת לוויינית, מתשתיות חשמל ועד לתעופה צבאית ואזרחית. פיתוח תוכנה הוא תחום שלכאורה מתקשר באופן טבעי לאבטחת מידע, ודווקא בתחום הזה מומחים מזהים כשלים שחוזרים על עצמם שוב ושוב: קוד שגוי שעלול לסבך את הארגון ולגרום לנזק ממשי.
אחד הגורמים לכשלים הוא אופי תהליך פיתוח היישומים ברוב הארגונים. הבעיה העיקרית בפיתוח מוצרים ושירותים היא בעובדה שמרבית החברות מבצעות את הליך הפיתוח בתוך הארגון ומתבססות על מתודולוגיות וטכנולוגיות פיתוח זהות. הדבר מוביל כמעט בוודאות להווצרות בעיות אבטחת מידע שמאותרות רק בשלבים מתקדמים בהליך הפיתוח, בעיות שמשליכות גם על פיתוחים נלווים. שגיאות בכתיבת הקוד יכולות לעכב את השלמת הפיתוח, לפגוע ברצף העבודה ולגרור עלויות כספיות גבוהות. איתור התקלה בסוף הליך הפיתוח הוא לפעמים בלתי הפיך, ולמעשה מחייב את הארגון להתחיל הכל מהתחלה.
iHLS – Israel Homeland Security
בעידן שלנו כבר אין צורך להסביר את החשיבות העצומה של אבטחת המידע, וכתיבת קוד מאובטח היא חלק בלתי נפרד ממנה. אחד הפתרונות האפשריים הוא קורסים מקצועיים לפיתוח קוד מאובטח, שיעורים שמיועדים למתכנתים וכבר מיושמים בפועל במספר ארגונים. הקורסים משלבים מתודולוגיות מובנות שמשתלבות בהליכי הפיתוח כבר בשלב האפיון, הניתוח והתכנון. בקורסים מהסוג הזה, כמו אלה שמעבירים אנשי חברת אבטחת המידע אבנת, המתכנתים מתרגלים כתיבת קוד שיתן מענה מובנה מבחינת אבטחת מידע.
