ویڈیو: 🏃💨 Subway Surfers - Official Launch Trailer (اکتوبر 2024)
سان فرانسسکو R ایک دو افراد پر مشتمل آر ایس اے کانفرنس پینل نے ایک اشتعال انگیز سوال سے نمٹنے کے لئے کہا: کیا سافٹ ویئر سیکیورٹی زیادہ تر کمپنیوں کے لئے وقت کا ضیاع ہے؟
کوئی بھی یہ تجویز نہیں کر رہا تھا کہ کمپنیاں اپنی مصنوعات میں کیڑے کو نظرانداز کریں ، لیکن سوال یہ تھا کہ فکس کیسے اور کب ہونے چاہئیں۔
مائیکروسافٹ ، اڈوب ، اور کچھ دوسری کمپنیاں ایک محفوظ سافٹ ویئر ڈویلپمنٹ لائف سائیکل کی وکالت کرتی ہیں ، جہاں ترقی کے تمام مراحل کے دوران سیکیورٹی کے امور کو دور کیا جاتا ہے۔ ابھی بھی بہت سی کمپنیاں ہیں جو سمجھتی ہیں کہ ان سافٹ ویئر سیکیورٹی اقدامات پر خرچ ہونے والا وقت اور رقم کہیں اور استعمال کی جاسکتی ہے ، اور یہ ان کے مفاد میں ہے کہ مصنوعات کی ترسیل کے بعد صرف کیڑے ٹھیک کردیں۔
ایک طرف ، وہاں ایڈوب جیسی کمپنیاں ہیں ، جنھیں سافٹ ویر میں کمزوریوں کا استحصال کرنے کے ارادے پر مبنی حملہ آوروں سے نمٹنا ہے۔ ایڈوب کے بریڈ آرکن نے پینل میں کہا ، "ایک ایسا استحصال جو ریڈر یا فلیش کے خلاف کام کرتا ہے ایک ارب سے زیادہ کمپیوٹرز کو خطرہ میں ڈالتا ہے۔" انہوں نے کہا ، "ان اصلاحات کو ختم کرنے کی قیمت اتنی زیادہ ہے کہ جہاز بھیجنے سے پہلے ہمیں ان مشکلات کو دور کرنے کے لئے اپنی تمام تر سرمایہ کاری کرنے کی ضرورت ہے۔"
اور دوسری طرف ، ایسی کمپنیاں ہیں جو کبھی بھی سافٹ ویئر ڈویلپمنٹ اقدامات کو عملی جامہ پہنانے پر کبھی بھی سرمایہ کاری میں واپسی نہیں دیکھ سکیں گی ، سلورسکے کے سابقہ پیرمیٹر ای سکیورٹی کے ایگزیکٹو نائب صدر ، پینلسٹ جان ویگا کے مطابق۔ ویگا نے کہا ، "بیشتر کمپنیوں کے لئے یہ بہت سستا ہوگا اور وہ اپنے صارفین کی بہت بہتر خدمت کریں گے جب تک وہ کچھ نہ کریں جب تک وہ کچھ نہ کریں۔ آپ بہتر ہیں کہ مارکیٹ کا انتظار کریں کہ آپ اس پر دباؤ ڈالیں۔"
بہت مہنگا
ویگا صرف اڈوب کے ارکن سے متصادم اور متفق نہیں تھا۔ انہوں نے پہلے مکافی میں مصنوعات کی حفاظت پر کام کیا اور "جہاں تک ہم پیمائش کرسکتے ہیں ، یہ تو پیسوں کی قطعی ضائع ہے۔"
ویگا نے کہا ، مثال کے طور پر ، ایک سال ، مکافی نے تینوں عوامی طور پر انکشاف کردہ حفاظتی خامیوں کا سامنا کیا ، جن سے نمٹنے کے لئے مجموعی طور پر ،000 50،000 سے بھی کم لاگت آئی۔ اعداد و شمار میں فکس کو تیار کرنے اور جانچنے کے لئے لیئے گئے تمام مواصلات اور وقت شامل ہیں۔ اس کے برعکس ، ایک جامع سافٹ ویئر سیکیورٹی پروگرام ، اس کے برعکس ، کمپنی کو براہ راست اخراجات میں ملین ڈالر ، اور اس سے بھی زیادہ پیداوار ، جیسے پیداواریت میں کمی جیسے لاگت سے زیادہ لاگت آئے گی۔ جہاں تک وہ بتاسکتا ہے ، کمپنی نے "خراب آدمی کی ملازمت کو تھوڑا سا مہنگا کردیا" ، لیکن اخراجات کو جواز پیش کرنے کے لئے کافی نہیں ہے۔
ویگا نے کہا ، "یہاں کمپنیوں کی ایک پوری کلاس موجود ہے جہاں کچھ کرنا کچھ سمجھ نہیں آتا ہے۔
ویگا نے مشورہ دیا کہ اگرچہ سیکیورٹی اہم ہے ، لیکن یہ محرک قوت نہیں ہونی چاہئے۔ انہوں نے صورتحال کا موازنہ آٹوموبائل انڈسٹری سے کیا۔ اگر حفاظت "سب سے زیادہ اہمیت" ہوتی تو ہمارے پاس ایسی کاریں ہوتی جو فی گھنٹہ 5 میل سے زیادہ نہیں جائیں گی۔ معاشی اخراجات کو دیکھنے سے معلوم ہوتا ہے کہ تجارتی مقامات کہاں ہونا چاہئے۔
ایڈوب کے ل around ، آس پاس انتظار کرنا بہت مہنگا ہوتا ہے ، لہذا وہ اس بات کو یقینی بناتے ہیں کہ تصور ، ڈیزائن ، کوڈنگ ، جانچ اور تعیناتی سے لے کر سافٹ ویئر کی حفاظت مصنوعات کی ترقی کے عمل کا ایک اہم حصہ ہے۔ یہ کمپنی اپنے تمام انجینئروں کے لئے سیکیورٹی کی وسیع تر تربیت حاصل کرتی ہے ، قطع نظر اس کی مہارت اور تجربہ کی سطح ، قطع نظر اس بات کا کہ ہر شخص سلامتی کو متفقہ طور پر دیکھ رہا ہے۔
ہر چھوٹے سے مسئلے کو ٹھیک کرنا
ارکن اس بات کی نشاندہی کرنے میں محتاط تھا کہ اگرچہ ترقیاتی عمل کے دوران کمپنی نے خطرات کو ڈھونڈنے اور اسے درست کرنے کے لئے کافی وقت اور وسائل خرچ کیے ، لیکن اس کا مقصد ہر ممکن مسئلے کو ختم کرنا نہیں تھا۔ انہوں نے کہا کہ کیڑے کے زمرے کو حل کرنے کے لئے ٹیم کی توانائی اور رقم کا بہتر استعمال تھا۔
انہوں نے کہا ، "اگر آپ ہر چھوٹے مسئلے کو ٹھیک کررہے ہیں تو ، آپ اس وقت کو ضائع کر رہے ہیں جو آپ پوری کلاس کیڑے کو کم کرنے کے لئے استعمال کر سکتے تھے۔"
ویگا نے کہا ، صارفین کو عام طور پر یہ جاننے کے لئے کوئی راستہ نہیں ہوتا ہے کہ کون سی کمپنی جہاز ہے یا فکس اس کمپنی ہے۔ انہوں نے کہا کہ خریدار کافی حد تک محتاط نہیں ہیں ، اور جب وہ خریداریوں کا اندازہ کرتے ہیں تو وہ ہمیشہ درخواست کی حفاظت کے بارے میں نہیں سوچتے ہیں۔ "ارے ، لوگ اب بھی ایڈوب استعمال کرتے ہیں۔" ویگا نے کہا۔
کیا کسی معیار کا یہ بتانے کے لئے کوئی معیار پیش کیا جاسکتا ہے کہ آیا دیئے گئے سافٹ وئیر "فکس اس" پروڈکٹ ہیں یا نہیں؟ ویگا نے اس امکان کو مسترد نہیں کیا ، یہ نوٹ کرتے ہوئے کہ پانی کی ایک بوتل پر بھی ایک لیبل موجود ہے جس میں غذائیت سے متعلق معلومات چھپی ہوئی ہیں۔
