e知識「e-chishiki.com」では、インドでの著名なIT著者、IT教育者、eセキュリティーの大家により作成された様々な種類のプログラミング言語に関する技術的なコンテンツを知識情報データーベースとして提供します。
週刊e-セキュリティシーリズ(Web アプリケーションセキュリティ)
e-セキュリティ時代のプログラマの新しい役割
Vijay Mukhi
インデックス
セキュリティの専門家の多くが、「侵入テストの実施は遅れるか、一番後回しになるかのどちらかである」と述べています。e-セキュリティの世界で新しい攻撃ベクトルと脅威が断続的に発見されたことで、セキュリティ監査の世界は劇的に変化してきました。このため、今では脆弱性分析や侵入テスト (VA/PT) の作業を外部に全面的に委託することができなくなっています。この作業は、会社のビジネス ロジックを理解している社内のプログラマ兼アナリストが行う必要があります。また、既製の製品もネットワークを保護するのにある程度は役立ちますが、万全ではありません。既知および未知の脅威からアプリケーションを保護するために、今やプラグラマはコードでセキュリティ テストの大部分を記述する必要があります。
e-セキュリティ時代のプログラマの新しい役割
インターネットの出現により、この 10 年でネットワーク インフラストラクチャのセキュリティが重要課題となりました。これにはさまざまな理由がありました。理由の 1 つは、バグが主にプロトコルとオペレーティング システムにあったことから、プログラマがネットワーク関連のセキュリティの問題をテストすることを拒んだためです。しかも、彼らはこの新種の攻撃から自分たちのプログラムをセキュリティで保護するための訓練を受けていませんでした。既存のソフトウェア テスターも、システム内のこうしたセキュリティの脆弱性を検出する教育を受けていませんでした。このため、企業はネットワーク、製品、およびコンピュータのセキュリティをテストするために、プログラマではない別のグループの人々を雇わざるを得ませんでした。その結果、e-セキュリティ コンサルタントや侵入テスターという新しい職業が市場に 生まれました。
