ការការពារកម្មវិធីសកម្មពីការរចនារហូតដល់ការដាក់ពង្រាយ

DNVN - AWS ទើបតែបានចេញផ្សាយកំណែមើលជាមុននៃ AWS Security Agent ដែលជាភ្នាក់ងារការពារឆ្លាតវៃសម្រាប់វដ្តនៃការអភិវឌ្ឍន៍កម្មវិធីទាំងមូល។ ភ្នាក់ងារនេះមិនត្រឹមតែធ្វើឱ្យការវាយតម្លៃសុវត្ថិភាពដោយស្វ័យប្រវត្តិទៅតាមតម្រូវការរបស់ស្ថាប័នប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងផ្តល់នូវសមត្ថភាពធ្វើតេស្តការជ្រៀតចូលតាមបរិបទតាមតម្រូវការ។

Tạp chí Doanh Nghiệp•04/12/2025

បច្ចុប្បន្ននេះ មានឧបករណ៍សាកល្បងសុវត្ថិភាពកម្មវិធីពេញនិយមពីរប្រភេទ៖ ឧបករណ៍ធ្វើតេស្តឋិតិវន្ត (SAST) កូដសាកល្បងដោយមិនគិតពីបរិយាកាសប្រតិបត្តិការជាក់ស្តែង ខណៈពេលដែលឧបករណ៍សាកល្បងថាមវន្ត (DAST) វាយតម្លៃកម្មវិធីដែលកំពុងដំណើរការ ប៉ុន្តែមិនអើពើបរិបទទាំងមូលនៃកម្មវិធីនោះទេ។

តាមរយៈការត្រួតពិនិត្យជាបន្តបន្ទាប់ពីការរចនារហូតដល់ការដាក់ពង្រាយ AWS ជួយអាជីវកម្មយ៉ាងសកម្មការពារភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពពីដំណាក់កាលដំបូងនៃការអភិវឌ្ឍន៍។

ឧបករណ៍ទាំងពីរនេះត្រូវបានកំណត់ដោយការមិនយល់អំពីបរិបទកម្មវិធី មិនចាប់យករូបភាពទាំងមូល - ពីការរចនា បរិយាកាសប្រតិបត្តិការ រហូតដល់ការគំរាមកំហែងផ្នែកសុវត្ថិភាពនៃកម្មវិធី។ នេះបង្ខំឱ្យក្រុមសន្តិសុខធ្វើការវាយតម្លៃដោយដៃ ដែលត្រូវការពេលវេលាច្រើន។ ជាពិសេសជាមួយនឹងការធ្វើតេស្តការជ្រៀតចូល ដំណើរការកាន់តែយូរនៅពេលរង់ចាំការរៀបចំពីអ្នកប្រឹក្សាខាងក្រៅ ឬក្រុមខាងក្នុង។

ជាមួយនឹងរាល់កម្មវិធីដែលទាមទារការវាយតម្លៃដោយដៃ និងការធ្វើតេស្តការជ្រៀតចូល កំណត់ហេតុកំពុងកើនឡើង ដោយទុកឱ្យកម្មវិធីរង់ចាំជាច្រើនសប្តាហ៍ ឬរាប់ខែ មុនពេលដែលពួកវាអាចទទួលបានសុពលភាពសម្រាប់ការដាក់ពង្រាយ។ នេះពង្រីកគម្លាតរវាងប្រេកង់ចេញផ្សាយកម្មវិធី និងការវាយតម្លៃសុវត្ថិភាព។

នៅពេលដែលសុវត្ថិភាពមិនត្រូវបានអនុវត្តពេញលេញនៅគ្រប់កម្មវិធីទាំងអស់នោះ អាជីវកម្មត្រូវបានបង្ខំឱ្យធ្វើការដោះដូររវាងការធានាសុវត្ថិភាព និងកាលបរិច្ឆេទនៃការជួបប្រជុំគ្នា ដែលនាំឱ្យមានហានិភ័យនៃភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។ យោងតាមស្ថិតិ ខណៈពេលដែលជាង 60% នៃអង្គការធ្វើបច្ចុប្បន្នភាពកម្មវិធីគេហទំព័ររៀងរាល់សប្តាហ៍ ឬញឹកញាប់ជាងនេះ រហូតដល់ 75% ធ្វើតេស្ដសុវត្ថិភាពប្រចាំខែ ឬតិចជាងញឹកញាប់។ គួរកត់សម្គាល់ថារបាយការណ៍ឆ្នាំ 2025 របស់ Cypress Data Defense បង្ហាញថា 62% នៃអង្គការត្រូវបានបង្ខំឱ្យទទួលយកការដាក់ពង្រាយកូដប្រភពដែលងាយរងគ្រោះដើម្បីបំពេញតាមកាលកំណត់អាជីវកម្ម។

ភ្នាក់ងារសន្តិសុខ AWS ដឹងតាមបរិបទ ដោយយល់ពីកម្មវិធីរបស់អ្នកពីការរចនាទៅកូដ រហូតដល់តម្រូវការសុវត្ថិភាពតែមួយគត់។ វាមិនត្រឹមតែស្កេន និងរកឃើញការរំលោភលើសុវត្ថិភាពដោយស្វ័យប្រវត្តិប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចធ្វើតេស្ដការជ្រៀតចូលតាមតម្រូវការដោយមិនចាំបាច់មានគម្រោងទុកជាមុន។

ជាពិសេស ភ្នាក់ងារសាកល្បងការជ្រៀតចូលនេះក៏បង្កើតសេណារីយ៉ូនៃការវាយប្រហារផ្ទាល់ខ្លួនដោយផ្អែកលើការរៀនសូត្រពីប្រភពជាច្រើន៖ តម្រូវការសុវត្ថិភាព ឯកសាររចនា និងកូដប្រភព។ វាសម្របខ្លួនដោយភាពបត់បែនក្នុងអំឡុងពេលប្រតិបត្តិការ ការវិភាគកត្តាដូចជា ចំណុចបញ្ចប់ លេខកូដស្ថានភាព ព័ត៌មានការផ្ទៀងផ្ទាត់ និងកំហុស។ ជាលទ្ធផល ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពស្មុគ្រស្មាញត្រូវបានរកឃើញមុនដំណាក់កាលផលិត ដោយធានាថាកម្មវិធីដំណើរការដោយសុវត្ថិភាពចាប់ពីពេលដែលវាត្រូវបានដាក់ឱ្យដំណើរការ។

ភួងហា

ប្រភព៖ https://doanhnghiepvn.vn/chuyen-doi-so/kinh-te-so/bao-ve-ung-dung-chu-dong-tu-khi-thiet-ke-den-trien-khai/20251205054642085