מהם אתגרי האבטחה בעולמות ה- Java ?
לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד.
בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך).
משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות.
אלו אתגרי האבטחה ב- Java:
- חשיפה מוגברת לסיכוני אבטחה: האתגר של ארגונים הוא קבלת עדכוני אבטחה לכל הגרסאות הקיימות בארגון, בפרט גירסאות ישנות שכבר לא נתמכות ע"י Oracle. ישנם הרבה ארגונים שנמצאים בגירסאות ישנות שלא נתמכות ע"י Oracle (לדוגמא Java 8). חשוב לזכור שדווקא בגלל זה הם טרף קל להאקרים…
- עלויות: העלויות של קבלת עדכוני האבטחה מ- Oracle יכולות להגיע לסכומים גבוהים, ועלולים לגרום לארגון להימנע מכך ולהישאר חשוף ל- vulnerabilities.
- הכנסת עדכונים עם תכולה שכלל לא רלוונטית: העדכונים מגיעים לרוב עם תיקונים של באגים ושינויים אחרים שלא רלוונטים לאבטחת מידע – כחבילה גדולה מדי שלא ניתן לקחת "בחלקים" – מה שיוצר תהליך ארוך של בדיקות יציבות, או גרוע מכך – הימנעות משימוש בעדכון!
- קבלת תמיכה איכותית, בפרט בסביבות Production: במידה וישנה בעיה ב Production הקשורה לסביבה ולתוכנה של הארגון, קשה לקבל תמיכה ברמה גבוהה ובזמן תגובה מהיר.