رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۷-۰۸-۲۲ ۲۲:۵۸
تنظیم اندازه قلم

پ

۴:۰۵

اخطار عدم ایمنی در DevOps توسط باگ‌های بلوتوث

طبق گفته TechCrunch،‌محققان دو آسیب پذیری را شناسایی کرده‌اند که می‌توانند بر نقطه دسترسی‌های رایج Wi-Fi و شبکه‌های سازمانی تاثیر بگذارند.

همچنین جفت اشکالات در تراشه‌های ساخته شده توسط شرکت Texas Instruments یافت شده است.
سازندگان قطعات شبکه  مانند 
Aruba، Cisco و Meraki  معمولا تراشه‌های بلوتوث کم انرژی را به رده‌های خود از نقاط دسترسی بی‌سیم شرکت تبدیل می‌کنند.

به گفته toTechCrunch، در حالی که دو اشکال کاملا متمایز از یکدیگر و از مدل‌های مختلف هستند ، محققان گفته‌اند که هر دو می‌توانند به یک مهاجم اجازه عبور از یک نقطه دسترسی و ورود به یک شبکه شرکت را بدهند و یا از روی دیواره‌ای مجازی که شبکه‌های جدا را تشکیل می‌دهند، عبور کنند.

devops-4-770x513.jpg

نیک موریسون، مشاور مدیریت شرکت Synopsys گفت: "همانطور که محققان اشاره می‌کنند، آسیب پذیری در پروتکل نیست، بلکه در روش پروتکل بر روی تراشه‌های تحت تاثیر قرار گرفته است."

" این مساله بر اهمیت فروشندگان برای آزمایش این مساله تاکید می‌کند که اجرای آن‌ها نه تنها به ویژگی پروتکل بستگی دارد، بلکه به صورت ایمن و با ترافیک نامناسب ارائه می‌شود."

ماریونس گفت:که گام‌های پیشگیرانه در سراسر چرخه عمر توسعه می‌تواند این نوع اشکالات را خنثی کند و توانایی آن‌ها را برای زنده ماندن از طریق تولید را به حداقل برساند.

software-security-assurance-for-devops-1-638_0.jpg
استفاده از تجزیه و تحلیل کدهای استاتیک در طول توسعه می‌تواند استفاده‌های نا‌امن از بافر‌ها، سرریز‌های عدد صحیح و بسیاری از انواع دیگر مسائل مشابه را شناسایی کند.
مجموعه آزمون‌های تست واحد و ادغام می توانند نه تنها برای اجرای آزمون‌های عملکرد مثبت بلکه برای انجام آزمون منفی و مرزی نیز انجام شود.

بیشتر شرکت‌هایی که هر سطحی از رشد و توسعه نرم افزاری را امروزه انجام می‌دهند در پی اعمال و طراحی برنامه‌های کاربردی دیگر به منظور آزمایش نمودن نرم افزارهایی بر اساس نگرش‌های کیفی هستند.

چنین برنامه‌هایی را می‌توان به منظور جای دادن آزمایش‌های ایمنی به عنوان مثال تجزیه و تحلیل استاتیک و فاز‌بندی تطبیق داد.

security_bug_threat_virus_protection_detection_warning_thinkstock_532466385-100749998-large.jpg

طراحان باید نسبت به نکاتی در خصوص این نوع از باگ‌های اجرایی مطلع باشند که برگرفته از آموزش در سطح بنگاه بوده و در مرحله طراحی اغاز می‌شوند.

به عنوان بخشی از مرحله طراحی، شرکت‌ها باید به مدلسازیِ تهدیدها و نیز تجزیه و تحلیل خطرات معماری به منظور شناسائی نقاط وابسته به ایمنی بالقوه توجه داشته باشند و از فرصت‌ها برای ایمن نمودن راه کارهای کلی توسط طراحی دقیق و درست بهره گیرند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط