Gəlin razılaşaq ki, bu gün həyatımızı mobil tətbiqlər və proqramlar olmadan təsəvvür etmək çətindir. Amma işin görünməyən tərəfində – yəni o proqramların yaradılması prosesində təhlükəsizlik məsələsi ən vacib amildir. Niyə? Çünki sistemdəki kiçik bir boşluq həm şirkətin büdcəsinə, həm də illərlə qazandığı nüfuza ciddi zərbə vura bilər. Buna görə də, müasir dövrdə təhlükəsizlik layihənin sonuna saxlanılan "əlavə iş" yox, elə ilk gündən işin təməl prinsipi olmalıdır.
Proqram İnkişafı Prosesində (SDLC) TəhlükəsizlikTəhlükəsizliyi təmin etmək üçün işə lap əvvəldən, layihənin planlama mərhələsindən başlamaq lazımdır. İndi əksər komandalar çevik (Agile) sistemlə işləyir. Bu sistemin ürəyi olan Scrum çərçivəsində təhlükəsizlik yoxlamaları hər bir iş dövrünün (Sprint-in) təbii hissəsi olmalıdır. Burada Scrum Master sadəcə işi idarə edən yox, həm də komandanı "tələs, amma təhlükəsizliyi unutma" prinsipi ilə yönləndirən şəxsdir.
Kibertəhlükəsizlik və Proqram Təminatı Arasındakı ƏlaqəBəs kod yazarkən yük kimin çiyninə düşür? Əslində, hər kəsin. Frontend mütəxəssisləri bir növ "qapıçı" rolunu oynayır. Onlar istifadəçinin daxil etdiyi məlumatları elə yoxlamalıdırlar ki, kənardan sistemə zərərli kodlar (məsələn, XSS hücumları) sızmasın. Backend tərəfdə isə məsuliyyət daha ağırdır. Tətbiqin "beynini" quran və verilənlər bazası ilə işləyən bu mütəxəssislər (Python və ya Java ilə) sistemi elə qurmalıdırlar ki, məlumat oğurluğunun (SQL Injection) qarşısı alınsın. Hər iki tərəfi bilən Full Stack mütəxəssislər isə prosesi başdan-ayağa gördükləri üçün təhlükəsizliyi tam təmin etməkdə əvəzsizdirlər.
Siz də sadəcə kod yazan yox, yazdığı kodu qorumağı bacaran əsl mütəxəssis olmaq istəyirsinizsə, doğru ünvandasınız. Step IT Academy olaraq təqdim etdiyimiz peşəkar Kibertəhlükəsizlik kursu ilə real layihələr üzərində işləyərək praktiki təcrübə qazana bilərsiniz.
