مشاركة عبر

استراتيجية أمان التطوير

  • مقالة

يعد أمن التنمية مجالا تقنيا واسعا يحتوي على عناصر متعددة متميزة. وتعكس أفضل الممارسات تلك الحقيقة.

يتطلب أمان التطوير حماية التطبيق أو التعليمات البرمجية نفسها والبنية الأساسية أو النظام الأساسي أو الجهاز.

يوضح الرسم التخطيطي فرص المهاجمين، بما في ذلك هجمات البنية الأساسية لتكنولوجيا المعلومات.

ممارسات الأمان المتكاملة

يتطلب تأمين التعليمات البرمجية ممارسات أمان متكاملة في عملية التطوير. يقلل هذا النهج من مخاطر الأمان في كل من تصميم وتنفيذ التعليمات البرمجية التي يتم تطويرها.

يمكن أن تتخذ التنمية أشكالا عديدة، بما في ذلك:

  • التعليمات البرمجية للتطبيق للتشغيل على خادم كتطبيق أو واجهة برمجة تطبيقات.
  • نشر واجهة برمجة التطبيقات.
  • البرمجه.
  • الأتمتة، مثل هذه الأمثلة:
    • توزيع البنية الأساسية، على سبيل المثال، أتمتة توزيع Terraform.
    • تكوين البنية الأساسية، مثل استخدام قالب Azure Resource Manager أو Bicep لنشر مجموعة أمان شبكة Azure وإنشاء قواعد مجموعة أمان.
    • المهام التشغيلية، مثل استخدام Azure Functions لتشغيل المهام المجدولة عن طريق تشغيل التعليمات البرمجية على فواصل زمنية محددة مسبقا.
  • التعليمات البرمجية التي سيتم نشرها في البرامج الثابتة.
  • يتم نشر تطبيقات الأجهزة المحمولة، وهي تجميع للتعليمات البرمجية على مستوى التطبيق مع خدمات النظام الأساسي، كنظام.
  • الأنظمة الكاملة، التي تشمل مكونات البنية الأساسية وأنظمة التشغيل وخدمات PaaS والرمز، والتي يتم تجميعها في مخطط قابل للتنفيذ تم توزيعه في Azure كبنية أساسية كتعلام برمجي (IaC).

بالإضافة إلى اتساع ما يمكن اعتباره تطويرا، فإن التقدم في العمليات والتقنيات قد مكن الوقت المتسارع للإنتاج، بما في ذلك البنية الأساسية لبرنامج ربط العمليات التجارية للتكامل المستمر/التطوير المستمر (CI/CD) بشكل أسرع، وDevOps، وDevSecOps.

تتطلب هذه التطورات من المؤسسات التراجع وتقييمها. وهم بحاجة إلى تحديد العمليات والتقنيات التي توفر سرعة التطوير والسرعة لتلبية متطلبات الأعمال بطريقة آمنة ومتوافقة.

من البداية، تحتاج استراتيجية التطوير الجيدة إلى مراعاة احتياجات عملك وأمانك والنظام البنائي لمطوري مؤسستك. والهدف من ذلك هو أن يكون الأمن مضمنا في عمليات التنمية. يجب أن يكون فريق الأمان أكثر من عامل تمكين من مانع أو عائق للوصول إلى الإنتاج.

جزء آخر من استراتيجية أمان التطوير الناجحة هو مقابلة المطورين حيث هم ومحاولة إجراء أي تغييرات على عملهم صغيرة وبلا احتكاك قدر الإمكان. الخطوات الصغيرة والأتمتة هي الأفضل. أظهر لموظفي التطوير كيف يمكن أن يؤدي دمج الأمن في عمليات التطوير إلى تسريع وإزالة الاحتكاك من جهودهم.

الخطوات التالية

أمان الابتكار التطويري