به گزارش خبرگزاری برنا؛ این سیاستها با هدف حفظ حریم خصوصی کاربران و اطمینان از امنیت دادهها در تمامی مراحل توسعه و بهرهبرداری از نرمافزار پیادهسازی شدهاند. با استفاده از رمزنگاری در سطح برنامه کاربردی، دادهها از همان لحظه ورود به سیستم به صورت رمزنگاری شده ذخیره میشوند، که این امر از دسترسی غیرمجاز به اطلاعات حساس جلوگیری میکند.
همچنین، با بهرهگیری از رمزنگاری در سطح پایگاه داده، تمامی دادههای ذخیرهشده به صورت امن و رمزنگاری شده نگهداری میشوند، که این اقدام نیز به حفاظت از اطلاعات کاربران در برابر تهدیدات مختلف کمک میکند. همچنین تیم امنیت سایبری سوپراپ اسنپ با استفاده از چارچوب رادار (RADAR) توانسته امنیت نرمافزار خود را به طور موثری پیادهسازی کند.
تا پایان سال ۱۴۰۲ مطابق گزارش عملکرد گروه اسنپ، ۱۵۱ محصول و ۳۶ گروه تحت پوشش رادار قرار دارند. رادار از ابزارهای مختلفی مانند SAST، SCA، SBOM، تشخیص رمزهای عبور و اسکن زیرساختها استفاده میکند و این ترکیب ابزارها و تکنیکها باعث میشود تا نقاط ضعف امنیتی در مراحل مختلف توسعه نرمافزار شناسایی و رفع شوند.
باگ بانتی با جایزه ۱۵۰ میلیونی گروه اسنپ برنامه باگ بانتی را از اواخر سال ۱۳۹۸ راهاندازی کرد و در سال ۱۴۰۲ با افزایش رقم جوایز تلاش کرد بر اهمیت گسترش و پویا بودن برنامه باگ بانتی تاکید کند. در این برنامه، برای کشف آسیبپذیریهای حیاتی، پاداشی به مبلغ ۱۵۰ میلیون تومان تعیین شده است. این برنامه به چهار سطح از متوسط تا حیاتی تقسیمبندی شده است و شکارچیان میتوانند با شناسایی و گزارش آسیبپذیریها، این پاداشها را دریافت کنند.
این نمودار رشد گزارشهای معتبر باگ بانتی اسنپ را از سال ۱۳۹۸ تا ۱۴۰۲ نشان میدهد. برنامه باگ بانتی گروه اسنپ توانسته طی سالهای اخیر بخشی از آسیبپذیریهای امنیتی را شناسایی و برطرف کند. این برنامه با مشارکت جامعه امنیتی و توسعهدهندگان، به شناسایی نقاط ضعف امنیتی و بهبود ساختار امنیتی محصولات اسنپ کمک شایانی کرده است. طبق این گزارش در سال ۱۴۰۲، ۳۳ باگ امنیتی از طریق برنامه باگ بانتی به تیم امنیت سایبری گروه اسنپ گزارش شده و شکارچیان برای این گزارشها پاداش دریافت کردهاند.
مسابقه فتح پرچم: چالشی برای مهارتهای امنیتیدر کنار برنامه باگ بانتی، گروه اسنپ اولین دوره مسابقات فتح پرچم (CTF) را در تاریخ ۳ اسفند ۱۴۰۲ برگزار کرد. این مسابقه با هدف به چالش کشیدن مهارتهای علاقهمندان به حوزه امنیت سایبری و کشف رویکردهای نوآورانه برای حل مسائل امنیتی طراحی شده بود. در این رقابت ۶۸۰ نفر در قالب ۴۰۰ تیم شرکت کردند و به مدت ۲۴ ساعت با یکدیگر به رقابت پرداختند.
این مسابقه شامل ۳۵ چالش در زمینههای مختلف از جمله وب، مهندسی معکوس، رمزنگاری پیشرفته، جرمشناسی و نفوذ به برنامههای کاربردی بود و در نهایت، از ۳۵ چالش طراحیشده، ۲۶ چالش حل شد و مجموع جوایز این مسابقه ۲۰۰میلیون تومان بود. این مسابقه نه تنها به شناسایی و تقویت مهارتهای امنیتی کمک کرد، بلکه زمینهساز ارتباطسازی و تبادل دانش بین شرکتکنندگان شد.
تقویت ساختار امنیتی و ترویج فرهنگ امنیت سایبریاقدامات گروه اسنپ در ۱۴۰۲ نشان میدهد این مجموعه در زمینه امنیت سایبری فعالانه در حال ایجاد تغییر و بهبود روشها و یافتن آسیبپذیریهاست. برنامه باگ بانتی و برگزاری مسابقه فتح پرچم هم علاوه بر کمک به افزایش امنیت سوپراپ اسنپ، با افزایش آگاهی و تاکید بر اهمیت امنیت سایبری، به فرهنگسازی در این زمینه هم کمک کرده است.
با نگاهی به مجموع این اقدامات میتوان گفت مسیر اسنپ در زمینه امنیت سایبری به اقدامات اساسی و پایبندی به پروتکلها محدود نمیشود و فرهنگسازی و ایجاد فرصت برای شناسایی و ساخته شدن شبکههای ارتباطی بین افراد مستعد و علاقمند این حوزه و همکاری با آنها حرکتی است که میتواند در فضای اکوسیستم استارتاپی ایران تاثیرگذار باشد.
انتهای پیام/