أديروا مخاطر إعادة استخدام البرمجيات

عند إنشاء منتجاتها وخدماتها البرمجية الخاصة، فإن إحدى الطرق الرئيسية التي توجه بها مؤسسات تطوير البرمجيات Software development organizations الكفاءةَ هي الاعتماد على مكتبات مكونة من برمجيات قائمة وقابلة لإعادة الاستخدام. يساعد ذلك على تسريع الابتكار الرقمي Digital innovation، لكن المزايا تأتي مع المقايضات: تقبل المؤسسات، من دون علم منها أحيانا، درجة من المخاطر التي قد تؤدي إلى مشكلات خطيرة من حيث الأمن السيبراني.

وسلط الضوء على هذا الخطر في ديسمبر 2021، عندما تبين أن إطار برمجيات مفتوحة المصدر Open-source software framework مستخدمة على نطاق واسع يسمى لوغ فور جاي Log4j يحتوي على ثغرة خطيرة.((“CVE-2021-44228,” Mitre, accessed Dec. 12, 2021, https://cve.mitre.org.)) واحتلت الأخبار العناوين الرئيسية لأن عدداً لا يحصى من البرمجيات المستخدمة من قبل المؤسسات، والوكالات الحكومية، ومنازل الناس تعتمد على إطار تسجيل الدخول هذا القائم على لغة البرمجة جافا Java. ووجد خبراء الأمن أن استغلال ثغرة لوغ فور شل Log4Shell، كما صارت تعرف، يمكن أن تكون لها عواقب مدمرة على الشركات والأفراد. وتبين أن التعرض إلى هذا الضعف كان واسع النطاق بصورة مذهلة: لقد أصبح هذا الكود مضمناً في أنظمة برمجية على نطاق واسع، مما شكّل ثغرة خطيرة في العديد من الأنظمة الحيوية حول العالم. ويجب أن يكون التعرض إلى لوغ فور جاي بمثابة تنبيه للمديرين التنفيذيين، لفهم إعادة استخدام البرمجيات بشكل أفضل، وكيفية الحد من مخاطر استخدامها في مؤسساتهم.