أهمية ممارسات الكتابة الآمنة للتعليمات البرمجية في الأمن السيبراني الحديث

يتألف عالمنا اليوم من مجموعة أجهزة ووسائل مختلفة تحيط بنا في كل شيء نتعامل معه، تشترك جميعًا في عامل واحد هو اعتمادها على التعليمات البرمجية التي تشغّلها، وإذا وقع أي خطأ في هذه التعليمات فربما تصبح سجلات البيانات الشخصية والحساسة في هذه التقنيات عُرضة للاستخدام الخبيث. من هنا تأتي أهمية الكتابة الآمنة للتعليمات البرمجية وهي إرشادات للمطوّرين والمبرمجين تحكم وتفرض المنهجية المُتَّبعة عند تنفيذ الخصائص البرمجية، وتتراوح بين اقتراحات بسيطة مثل الحرص على توثيق الخطوات عند توسيع قاعدة التعليمات البرمجية، إلى تعليمات تفصيلية لبنية التعليمة البرمجية وتصميمها.

كيف نعرف أن الخدمات التي نستخدمها آمنة؟

أعمال البرمجة التي تقدمها مؤسسات القطاع العام تحكمها السلطات الحكومية، بينما يتعين على الشركات الخاصة والمحدودة تقديم إثبات لخضوع بنتيها التحتية الأساسية لشكلٍ ما من أشكال الضمان المتعمق للتأمين، وإن لم تمتثل لذلك فقد تواجه خطر التعرض لغرامات وعقوبات، بل وقد تلغي شركات التأمين التعاقد معها؛ لذا تضع الشركات التقنية مبدأ تأمين التعليمات البرمجية على رأس أولوياتها لحماية مصالحها المالية وسمعتها.

ماذا يحدث إذا وقع خطأ في التعليمة البرمجية؟

يرجع بعض نقاط الضعف الأمنية التي تخلّف أكبر الأضرار إلى ثغرات في ممارسات الكتابة الآمنة للتعليمات البرمجية نفسها، وإن كان الحرص على تطبيق هذه الممارسات على أكمل وجه يخفّض معدل المشكلات الأمنية، لذا يجب تطبيق فحص صارم للجودة الأمنية للتأكد من خلو التعليمات البرمجية من المشكلات بعد الانتهاء من كتابتها. من الأمثلة على هذه الثغرات الثغرة التي استغلها برنامج الاختراق EternalBlue الخبيث في أنظمة تشغيل Windows ومكوناته الأساسية لإحداث مشكلات برمجية وتسريب هجوم الفدية WannaCry لأكثر من 230.000 جهاز كمبيوتر حول العالم في يوم واحد فقط!

تتطور ممارسات الكتابة الآمنة يومًا بعد يوم، مما يؤدي إلى تراجع عدد الثغرات الممكن استغلالها في التعليمات البرمجية للبرمجيات الحديثة، لكن في المقابل يرتفع بشدة عدد الأجهزة المتصلة رقميًا والتي نستخدمها يوميًا مما يزيد من خطر التعرض للمشكلات ووجوب الحرص على الحماية الأمنية.

 

المصدر:

https://www.computerweekly.com/opinion/What-secure-coding-practices-mean-to-modern-cyber-security