ذخیره امن داده‌ها در چرخه توسعه‌ نرم‌افزار اسنپ

به گزارش خبرگزاری برنا؛ این سیاست‌ها با هدف حفظ حریم خصوصی کاربران و اطمینان از امنیت داده‌ها در تمامی مراحل توسعه و بهره‌برداری از نرم‌افزار پیاده‌سازی شده‌اند. با استفاده از رمزنگاری در سطح برنامه کاربردی، داده‌ها از همان لحظه ورود به سیستم به صورت رمزنگاری شده ذخیره می‌شوند، که این امر از دسترسی غیرمجاز به اطلاعات حساس جلوگیری می‌کند.

همچنین، با بهره‌گیری از رمزنگاری در سطح پایگاه داده، تمامی داده‌های ذخیره‌شده به صورت امن و رمزنگاری شده نگهداری می‌شوند، که این اقدام نیز به حفاظت از اطلاعات کاربران در برابر تهدیدات مختلف کمک می‌کند. همچنین تیم امنیت سایبری سوپراپ اسنپ با استفاده از چارچوب رادار (RADAR) توانسته امنیت نرم‌افزار خود را به طور موثری پیاده‌سازی کند.

تا پایان سال ۱۴۰۲ مطابق گزارش عملکرد گروه اسنپ، ۱۵۱ محصول و ۳۶ گروه تحت پوشش رادار قرار دارند. رادار از ابزار‌های مختلفی مانند SAST، SCA، SBOM، تشخیص رمز‌های عبور و اسکن زیرساخت‌ها استفاده می‌کند و این ترکیب ابزار‌ها و تکنیک‌ها باعث می‌شود تا نقاط ضعف امنیتی در مراحل مختلف توسعه نرم‌افزار شناسایی و رفع شوند.

باگ بانتی با جایزه ۱۵۰ میلیونی گروه اسنپ برنامه باگ بانتی را از اواخر سال ۱۳۹۸ راه‌اندازی کرد و در سال ۱۴۰۲ با افزایش رقم جوایز تلاش کرد بر اهمیت گسترش و پویا بودن برنامه باگ بانتی تاکید کند. در این برنامه، برای کشف آسیب‌پذیری‌های حیاتی، پاداشی به مبلغ ۱۵۰ میلیون تومان تعیین شده است. این برنامه به چهار سطح از متوسط تا حیاتی تقسیم‌بندی شده است و شکارچیان می‌توانند با شناسایی و گزارش آسیب‌پذیری‌ها، این پاداش‌ها را دریافت کنند.

این نمودار رشد گزارش‌های معتبر باگ بانتی اسنپ را از سال ۱۳۹۸ تا ۱۴۰۲ نشان می‌دهد. برنامه باگ بانتی گروه اسنپ توانسته طی سال‌های اخیر بخشی از آسیب‌پذیری‌های امنیتی را شناسایی و برطرف کند. این برنامه با مشارکت جامعه امنیتی و توسعه‌دهندگان، به شناسایی نقاط ضعف امنیتی و بهبود ساختار امنیتی محصولات اسنپ کمک شایانی کرده است. طبق این گزارش در سال ۱۴۰۲، ۳۳ باگ امنیتی از طریق برنامه باگ بانتی به تیم امنیت سایبری گروه اسنپ گزارش شده و شکارچیان برای این گزارش‌ها پاداش دریافت کرده‌اند.

مسابقه فتح پرچم: چالشی برای مهارت‌های امنیتیدر کنار برنامه باگ بانتی، گروه اسنپ اولین دوره مسابقات فتح پرچم (CTF) را در تاریخ ۳ اسفند ۱۴۰۲ برگزار کرد. این مسابقه با هدف به چالش کشیدن مهارت‌های علاقه‌مندان به حوزه امنیت سایبری و کشف رویکرد‌های نوآورانه برای حل مسائل امنیتی طراحی شده بود. در این رقابت ۶۸۰ نفر در قالب ۴۰۰ تیم شرکت کردند و به مدت ۲۴ ساعت با یکدیگر به رقابت پرداختند.

این مسابقه شامل ۳۵ چالش در زمینه‌های مختلف از جمله وب، مهندسی معکوس، رمزنگاری پیشرفته، جرم‌شناسی و نفوذ به برنامه‌های کاربردی بود و در نهایت، از ۳۵ چالش طراحی‌شده، ۲۶ چالش حل شد و مجموع جوایز این مسابقه ۲۰۰میلیون تومان بود. این مسابقه نه تنها به شناسایی و تقویت مهارت‌های امنیتی کمک کرد، بلکه زمینه‌ساز ارتباط‌سازی و تبادل دانش بین شرکت‌کنندگان شد.

تقویت ساختار امنیتی و ترویج فرهنگ امنیت سایبریاقدامات گروه اسنپ در ۱۴۰۲ نشان می‌دهد این مجموعه در زمینه امنیت سایبری فعالانه در حال ایجاد تغییر و بهبود روش‌ها و یافتن آسیب‌پذیری‌هاست. برنامه باگ بانتی و برگزاری مسابقه فتح پرچم هم علاوه بر کمک به افزایش امنیت سوپراپ اسنپ، با افزایش آگاهی و تاکید بر اهمیت امنیت سایبری، به فرهنگ‌سازی در این زمینه هم کمک کرده است.

با نگاهی به مجموع این اقدامات می‌توان گفت مسیر اسنپ در زمینه امنیت سایبری به اقدامات اساسی و پایبندی به پروتکل‌ها محدود نمی‌شود و فرهنگ‌سازی و ایجاد فرصت برای شناسایی و ساخته شدن شبکه‌های ارتباطی بین افراد مستعد و علاقمند این حوزه و همکاری با آنها حرکتی است که می‌تواند در فضای اکوسیستم استارتاپی ایران تاثیرگذار باشد.

انتهای پیام/