ہمارے ساتھ رابطہ

AI سے چلنے والے کم کوڈ/کوڈ نہیں ڈیولپمنٹ کے اعلیٰ حفاظتی چیلنجز پر قابو پانا

سوات قائدین

AI سے چلنے والے کم کوڈ/کوڈ نہیں ڈیولپمنٹ کے اعلیٰ حفاظتی چیلنجز پر قابو پانا

mm
اشاعت

کم کوڈ ڈویلپمنٹ پلیٹ فارم لوگوں کے حسب ضرورت کاروباری حل بنانے کے طریقے کو تبدیل کر دیا ہے، بشمول ایپس، ورک فلو، اور کاپیلٹس۔ یہ ٹولز شہری ڈویلپرز کو بااختیار بناتے ہیں اور ایپ کی ترقی کے لیے زیادہ چست ماحول بناتے ہیں۔ AI کو مکس میں شامل کرنے سے صرف اس صلاحیت میں اضافہ ہوا ہے۔ حقیقت یہ ہے کہ کسی تنظیم میں کافی لوگ نہیں ہیں جن کے پاس ایپس کی تعداد، آٹومیشن وغیرہ بنانے کی مہارت (اور وقت) ہے جو جدت کو آگے بڑھانے کے لیے درکار ہیں، اس نے کم کوڈ/نو کوڈ کو جنم دیا ہے۔ نمونہ. اب، رسمی تکنیکی تربیت کی ضرورت کے بغیر، شہری ڈویلپرز صارف دوست پلیٹ فارمز اور جنریٹو AI کا فائدہ اٹھا سکتے ہیں تاکہ AI سے چلنے والے حل تخلیق، اختراعات اور تعیناتی کی جا سکے۔

لیکن یہ عمل کتنا محفوظ ہے؟ حقیقت یہ ہے کہ یہ بہت سے نئے خطرات کو متعارف کرا رہا ہے۔ یہاں اچھی خبر ہے: آپ کو سیکیورٹی اور کاروبار کی قیادت میں جدت فراہم کرنے والی کارکردگی کے درمیان انتخاب کرنے کی ضرورت نہیں ہے۔

روایتی دائرہ کار سے باہر ایک تبدیلی

آئی ٹی اور سیکیورٹی ٹیمیں اپنی کوششوں پر توجہ مرکوز کرنے کے عادی ہیں۔ کوڈ میں لکھی ہوئی کمزوریوں کو اسکین کرنا اور تلاش کرنا. انہوں نے اس بات کو یقینی بنانے پر توجہ مرکوز کی ہے کہ ڈویلپر محفوظ سافٹ ویئر بنا رہے ہیں، سافٹ ویئر کے محفوظ ہونے کی یقین دہانی کر رہے ہیں اور پھر - ایک بار جب یہ پروڈکشن میں ہے - انحراف یا حقیقت کے بعد کسی بھی مشکوک چیز کے لیے اس کی نگرانی کریں۔

کے ساتہ کم کوڈ کا اضافہ اور کوئی کوڈ نہیں۔, پہلے سے کہیں زیادہ لوگ ایپلی کیشنز بنا رہے ہیں اور ایپلی کیشنز بنانے کے لیے آٹومیشن کا استعمال کر رہے ہیں – روایتی ترقی کے عمل سے باہر۔ یہ اکثر ایسے ملازمین ہوتے ہیں جن کا سافٹ ویئر ڈویلپمنٹ کا پس منظر بہت کم ہوتا ہے، اور یہ ایپس سیکیورٹی کے دائرے سے باہر بنائی جا رہی ہیں۔

اس سے ایسی صورتحال پیدا ہوتی ہے جہاں IT اب تنظیم کے لیے سب کچھ نہیں بنا رہا ہے، اور سیکیورٹی ٹیم میں مرئیت کا فقدان ہے۔ ایک بڑی تنظیم میں، آپ پیشہ ورانہ ترقی کے ذریعے ایک سال میں چند سو ایپس بنا سکتے ہیں۔ کم/کوڈ کے ساتھ، آپ اس سے کہیں زیادہ حاصل کر سکتے ہیں۔ یہ بہت ساری ممکنہ ایپس ہیں جو سیکیورٹی ٹیموں کے ذریعہ کسی کا دھیان یا نگرانی نہیں کی جاسکتی ہیں۔

نئے خطرات کی دولت

 کم کوڈ/نو کوڈ کی ترقی کے ساتھ منسلک کچھ ممکنہ حفاظتی خدشات میں شامل ہیں:

  1. IT کے دائرہ کار میں نہیں - جیسا کہ ابھی ذکر کیا گیا ہے، شہری ڈویلپرز IT پیشہ ور افراد کے خطوط سے باہر کام کرتے ہیں، جس سے مرئیت کی کمی اور شیڈو ایپ کی ترقی ہوتی ہے۔ مزید برآں، یہ ٹولز لاتعداد لوگوں کو صرف چند کلکس کے ساتھ ایپس اور آٹومیشنز کو تیزی سے بنانے کے قابل بناتے ہیں۔ اس کا مطلب یہ ہے کہ آئی ٹی کے پاس مکمل تصویر کے بغیر بے شمار لوگوں کی طرف سے بے شمار ایپس تخلیق کی جا رہی ہیں۔
  2. نہیں سافٹ ویئر ڈویلپمنٹ لائف سائیکل (SDLC) – اس طرح سے سافٹ ویئر تیار کرنے کا مطلب ہے کہ کوئی SDLC موجود نہیں ہے، جو خطرے کے علاوہ عدم مطابقت، الجھن اور جوابدہی کی کمی کا باعث بن سکتا ہے۔
  3. نوسکھئیے ڈویلپرز - یہ ایپس اکثر کم تکنیکی مہارت اور تجربہ رکھنے والے لوگوں کے ذریعہ بنائی جاتی ہیں، جو غلطیوں اور سیکورٹی کے خطرات کا دروازہ کھولتی ہیں۔ وہ ضروری نہیں کہ سیکیورٹی یا ترقی کے اثرات کے بارے میں اس طرح سوچیں جس طرح ایک پیشہ ور ڈویلپر یا کوئی زیادہ تکنیکی تجربہ رکھتا ہے۔ اور اگر کسی مخصوص جزو میں کوئی کمزوری پائی جاتی ہے جو ایپس کی ایک بڑی تعداد میں سرایت کرتا ہے، تو اس کا متعدد مواقع پر فائدہ اٹھانے کی صلاحیت ہوتی ہے۔
  4. شناخت کے غلط طریقے - شناخت کا انتظام بھی ایک مسئلہ ہو سکتا ہے۔ اگر آپ کسی کاروباری صارف کو ایپلیکیشن بنانے کے لیے بااختیار بنانا چاہتے ہیں تو پہلی چیز جو انہیں روک سکتی ہے وہ ہے اجازت کی کمی۔ اکثر، اس کو روکا جا سکتا ہے، اور کیا ہوتا ہے کہ آپ کے پاس کوئی صارف کسی اور کی شناخت استعمال کر سکتا ہے۔ اس معاملے میں، یہ معلوم کرنے کا کوئی طریقہ نہیں ہے کہ آیا انہوں نے کچھ غلط کیا ہے۔ اگر آپ کسی ایسی چیز تک رسائی حاصل کرتے ہیں جس کی آپ کو اجازت نہیں ہے یا آپ نے کوئی بدنیتی پر مبنی کام کرنے کی کوشش کی ہے، تو سیکیورٹی مستعار صارف کی شناخت کی تلاش میں آئے گی کیونکہ دونوں میں فرق کرنے کا کوئی طریقہ نہیں ہے۔
  5. اسکین کرنے کے لیے کوئی کوڈ نہیں - یہ شفافیت کی کمی کا سبب بنتا ہے جو ٹربل شوٹنگ، ڈیبگنگ اور سیکیورٹی تجزیہ کے ساتھ ساتھ ممکنہ تعمیل اور ریگولیٹری خدشات کو روک سکتا ہے۔

یہ تمام خطرات ممکنہ ڈیٹا لیکیج میں حصہ ڈال سکتے ہیں۔ اس سے کوئی فرق نہیں پڑتا ہے کہ ایپلیکیشن کیسے بنتی ہے – چاہے وہ ڈریگ اینڈ ڈراپ کے ساتھ بنی ہو، ٹیکسٹ پر مبنی پرامپٹ کے ساتھ، یا کوڈ کے ساتھ – اس کی ایک شناخت ہے، اسے ڈیٹا تک رسائی ہے، یہ آپریشنز انجام دے سکتی ہے، اور اسے بات چیت کرنے کی ضرورت ہے۔ صارفین کے ساتھ. ڈیٹا منتقل کیا جا رہا ہے، اکثر تنظیم میں مختلف مقامات کے درمیان؛ یہ آسانی سے ڈیٹا کی حدود یا رکاوٹوں کو توڑ سکتا ہے۔

ڈیٹا کی رازداری اور تعمیل بھی خطرے میں ہے۔ حساس ڈیٹا ان ایپلی کیشنز کے اندر رہتا ہے، لیکن اسے کاروباری صارفین ہینڈل کر رہے ہیں جو نہیں جانتے کہ اسے صحیح طریقے سے کیسے ذخیرہ کرنا ہے (اور نہ ہی سوچنا بھی)۔ یہ تعمیل کی خلاف ورزیوں سمیت متعدد اضافی مسائل کا باعث بن سکتا ہے۔

مرئیت دوبارہ حاصل کرنا

جیسا کہ ذکر کیا گیا ہے، ان میں سے ایک کم/کوڈ کے ساتھ بڑا چیلنج یہ ہے کہ یہ آئی ٹی/سیکیورٹی کے دائرے میں نہیں ہے۔، جس کا مطلب ہے کہ ڈیٹا ایپس کو عبور کر رہا ہے۔ ہمیشہ اس بات کی واضح سمجھ نہیں ہوتی ہے کہ واقعی یہ ایپس کون بنا رہا ہے، اور واقعی کیا ہو رہا ہے اس میں مرئیت کی مجموعی کمی ہے۔ اور ہر تنظیم کو پوری طرح سے معلوم نہیں ہے کہ کیا ہو رہا ہے۔ یا وہ سمجھتے ہیں کہ ان کی تنظیم میں شہریوں کی ترقی نہیں ہو رہی ہے، لیکن یہ تقریباً یقینی ہے۔

تو، سیکورٹی لیڈر کس طرح کنٹرول حاصل کر سکتے ہیں اور خطرے کو کم کر سکتے ہیں؟ پہلا قدم یہ ہے کہ آپ کی تنظیم کے اندر شہری ڈویلپر کے اقدامات کو دیکھیں، یہ معلوم کریں کہ کون (اگر کوئی ہے) ان کوششوں کی قیادت کر رہا ہے اور ان سے رابطہ قائم کرنا ہے۔ آپ نہیں چاہتے کہ یہ ٹیمیں سزا یا رکاوٹ محسوس کریں۔ ایک سیکورٹی لیڈر کے طور پر، آپ کا مقصد ان کی کوششوں کی حمایت کرنا ہے لیکن اس عمل کو محفوظ بنانے کے لیے تعلیم اور رہنمائی فراہم کرنا چاہیے۔

سیکیورٹی کا آغاز مرئیت سے ہونا چاہیے۔ اس کی کلید ایپلی کیشنز کی انوینٹری بنانا اور یہ سمجھنا کہ کون کیا بنا رہا ہے۔ اس معلومات کے ہونے سے اس بات کو یقینی بنانے میں مدد ملے گی کہ اگر کسی قسم کی خلاف ورزی ہوتی ہے، تو آپ اقدامات کو ٹریس کر سکیں گے اور یہ جان سکیں گے کہ کیا ہوا ہے۔

محفوظ ترقی کیسی دکھتی ہے اس کے لیے ایک فریم ورک قائم کریں۔ اس میں ضروری پالیسیاں اور تکنیکی کنٹرول شامل ہیں جو یقینی بنائیں گے کہ صارفین صحیح انتخاب کریں۔ یہاں تک کہ پیشہ ور ڈویلپر بھی غلطیاں کرتے ہیں جب بات حساس ڈیٹا کی ہو؛ کاروباری صارفین کے ساتھ اس پر قابو پانا اور بھی مشکل ہے۔ لیکن صحیح کنٹرول کے ساتھ، آپ غلطی کرنا مشکل بنا سکتے ہیں۔

زیادہ محفوظ کم کوڈ/نو کوڈ کی طرف

دستی کوڈنگ کے روایتی عمل نے جدت کی راہ میں رکاوٹ ڈالی ہے، خاص طور پر مسابقتی وقت سے مارکیٹ کے منظرناموں میں۔ آج کے کم کوڈ اور بغیر کوڈ والے پلیٹ فارمز کے ساتھ، ترقی کے تجربے کے بغیر لوگ بھی AI سے چلنے والے حل تیار کر سکتے ہیں۔ اگرچہ اس نے ایپ کی ترقی کو ہموار کیا ہے، لیکن یہ تنظیموں کی حفاظت اور سلامتی کو بھی خطرے میں ڈال سکتا ہے۔ تاہم، یہ شہریوں کی ترقی اور سلامتی کے درمیان انتخاب نہیں ہونا چاہیے؛ سیکورٹی لیڈر دونوں کے لیے توازن تلاش کرنے کے لیے کاروباری صارفین کے ساتھ شراکت کر سکتے ہیں۔

متعلقہ موضوعات:
mm

مائیکل کے شریک بانی اور CTO ہیں۔ زینت. وہ سائبر سیکیورٹی میں صنعت کا ماہر ہے جو کلاؤڈ، ساس اور ایپ سیک میں دلچسپی رکھتا ہے۔ زینٹی سے پہلے، مائیکل مائیکروسافٹ کلاؤڈ سیکیورٹی CTO آفس میں ایک سینئر معمار تھے، جہاں انہوں نے IoT، APIs، IaC اور خفیہ کمپیوٹنگ کے لیے سیکیورٹی مصنوعات کی کوششوں کی بنیاد رکھی اور اس کی سربراہی کی۔ مائیکل کم کوڈ/نو کوڈ سیکیورٹی پر OWASP کمیونٹی کی کوششوں کی قیادت کر رہا ہے۔