قالت مصادر مطّلعة أن خباء في أمن البيانات و البرامج حول العالم تمكنوا مؤخراً من الاتفاق على آلية قياس للمساعدة في تحديد ما إن كان برنامج ما عرضة للهجمات.
و في هذا السياق قام خبراء من أوربا و الولايات المتحدة بتحديد قائمة بـ 25 خطأ في البرامج وأكثرها خطورة.
و نتيجة للتعاون الذي تم بين معهد سانس SANS Institute و مؤسسة أم آي أي آر إيه MITRE و خبراء في أمن البرمجيات، شملت القائمة المذكورة وصف تفصيلي لأكثر 25 خطأ برمجي، إضافة إلى توجيهات و إرشادات بشأن تجنب هذه الأخطاء و التعامل معها.
و يهدف هذا الإجراء إلى منع الثغرات عند مصدر إعداد هذه البرامج من خلال توعية المبرمجين بالأخطار الشائعة التي يتم ارتكابها و ذلك لتلافيها قبل الشروع في تصدير البرامج و بيعها. و هذه الثغرات من الخطورة بمكان إذ أنها عادة ما تمكن المهاجمين من الهجوم على البرنامج و تعطيله عن العمل أو تمكن المهاجمين من سرق البيانات.
هذا و قد تم إخطار مديري البرامج و المديرين التنفيذيين ذوي العلاقة لاستخدام قائمة الـ 25 هذه كدليل إرشادي يمكنهم من الحفاظ على أمن برامجهم.
و قال ايفان أركي Ivan Arce ، رئيس قسم التقنية في مؤسسة كور Core Security لأمن البرامج و البيانات ، إن القائمة تعتبر أول محاولة جادة لبناء تصنيف حالات ضعف البرامج و الثغرات التي بها. و أضاف أنها خطوة ضرورية نحو إيجاد لغة مشتركة للجهات التي تعمل على تطوير و أمن البرامج.
و أشار في هذا الصدد : "إنها ( أي هذه الجهات) تحتاج إلى طريقة أكثر عقلانية لتحديد المشاكل الحالية لأمن البرمجيات و أكثرها إلحاحاً."
المصدر : ITPRO