Kenaifan dan Ketidakberdayaan

Selama karir saya dalam perangkat lunak, banyak orang mengatakan bahwa saya memiliki pendekatan yang agak tidak standar. Saya terkejut mendengar ini, karena pendekatan yang saya lakukan logis dan mudah untuk saya. Sebaliknya, saya merasa bahwa pendekatan akademik terlalu abstrak untuk mencapai keberhasilan bila di terapkan dalam dunia nyata. Ini adalah cara yang lebih konvensional dengan taktik hampir sepenuhnya acak tanpa fokus, menghabiskan ratusan jam reverse-engineering dan tracing aplikasi untuk menemukan kerentanan sebelum aplikasi diedarkan ke lapangan.

Sebelumnya jangan salah paham. Saya bukan meremehkan teknik tersebut. Bahkan saya setuju mereka adalah alat penting dalam seni penemuan kerentanan dan eksploitasi. Namun, saya percaya dengan menerapkan beberapa cara pintas dan pandangan alternatif dapat membungkus, meningkatkan, dan kadang-kadang dapat memotong pendekatan ini.

Mengapa kita ingin masuk ke dalam pikiran developer? Ada banyak alasan, tetapi untuk saat ini saya akan fokus pada berbagai kendala yang ada pada saat coding dan orang-orang yang membuat. Isu ini sering mengakibatkan sistem suboptimal dari sudut pandang keamanan, dan dengan memahami lingkungan, psikologis, dan filosofis di mana coding dilakukan, kita bisa menyorot di mana bagian sistem yang mungkin mempunyai kerentanan yang bisa dieksploitasi.

Dalam beberapa tahun terakhir saya bekerja di lingkungan berskala besar seperti perusahaan besar, lembaga pemerintah dan berbagai anak perusahaan. Sementara banyak elemen yang berlaku untuk lingkungan yang lebih kecil, dan bahkan individu, saya ingin menunjukkan masalah yang lebih besar untuk membuat gambaran sosial yang lebih luas. Tentu saja, lukisan di kanvas yang besar membutuhkan generalisasi, dan anda mungkin dapat menemukan contoh yang bertentangan dengan contoh saya.

Tujuannya di sini bukan untuk menyoroti teknologi tertentu, melainkan untuk berbicara tentang beberapa situasi lingkungan dan psikologis yang menyebabkan keamanan yang lemah. Hal ini penting untuk mempertimbangkan pengaruh eksternal dan pembatasan pada pelaksana teknologi. Sementara ini adalah permainan mental yang menyenangkan untuk bermain di sisi ofensif dari koin, dibutuhkan dimensi baru ketika para pemain pemain bertahan ikut bermain game untuk mencegah kesalahan yang lain atau untuk mengetahui cara operasi penyerang. Pada titik ini, permainan keamanan menjadi indah.

Pola pikir, ketidakberdayaan dan kenaifan, perangkap, dan fungsional. Ini merupakan faktor desain dan implementasi keamanan, yang mempengaruhi potensial bahaya keamanan dalam sistem yang anda buat atau guanakan.

[next]
Sosiolog dan psikolog telah menemukan fenomena pada manusia dan hewan yang disebut ketidakberdayaan. Ini muncul dari frustasi berulang ketika mencoba untuk mencapai tujuan atau menyelamatkan diri dari situasi yang buruk. Pada akhirnya, mereka yang melakukan yang sangat merusak ini berhenti mencoba. Bahkan ketika kesempatan untuk melakukannya dengan baik atau melarikan diri datang, mereka tetap pasif dan gagal untuk mengambil keuntungan.

Untuk menggambarkan bahwa seorang sarjana perangkat lunak yang canggih dan rasional pasti akan tunduk pada keadaan ini, saya akan menggunakan contoh di mana keamanan yang buruk dapat ditelusuri kembali ke akar kompatibilitas.

Kompatibilitas adalah masalah turunan dalam penyebaran teknologi. Teknologi baru yang ditemukan dan perlu digunakan tidak kompatibel dengan atau setidaknya berbeda dari substansi, solusi yang ada.

Pada setiap titik dalam evolusi sistem, vendor harus menentukan apakah mereka akan secara paksa mengakhiri solusi yang ada, menyediakan jalur migrasi, atau menemukan cara untuk memungkinkan solusi warisan dan modern untuk berinteraksi. Semua keputusan ini memiliki banyak konsekuensi dari segi bisnis dan teknologi perspektif. Namun keputusan tersebut biasanya didorong oleh keinginan bisnis dan turun sebagai keputusan untuk para pengembang. Ketika ini terjadi, orang-orang yang bertanggung jawab untuk pelaksanaannya akan memiliki kesan bahwa keputusan telah dibuat dan mereka hanya harus ikuti itu. Tidak ada reevaluasi lanjut atau menebak apa yang perlu dilakukan.

Bayangkan bahwa keputusan itu dibuat untuk menjaga kompatibilitas dengan teknologi warisan di penggantinya. Pengelolaan selanjutnya menetapkan bahwa tidak ada pengembangan atau dukungan pekerjaan lebih lanjut yang berlangsung pada solusi warisan, untuk mendorong pelanggan yang sudah ada untuk bermigrasi ke pengganti.

Meskipun keputusan tersebut memeliki beban pada pengembangan degan implikasi keamanan, mereka sangat menarik ketika mempunyai satu solusi, biasanya teknologi baru, lebih aman daripada yang lain. Bahkan, teknologi baru sering dikembangkan secara eksplisit untuk memenuhi kebutuhan keamanan dan lebih besar namun teknologi lama masih harus didukung. Apa timbul masalah keamanan dalam situasi seperti itu?

Ada berbagai cara untuk mencapai kompatibilitas, beberapa lebih aman daripada yang lain. Tapi begitu para pengembang memahami bahwa yang lebih tua, yang kurang aman dibiarkan hidup, solusi yang akan meringankan risiko sering tidak dianggap sama sekali. Fokus ditempatkan pada teknologi baru, dan teknologi warisan terpaku ke dalamnya (atau sebaliknya) dengan perhatian minimal untuk efek warisan itu.

Solusi langsung adalah kompromi ketahanan dan keamanan kekuatan teknologi baru cocok dengan solusi warisan, pada dasarnya memungkinkan baik teknologi modern dan warisan untuk aktif secara bersamaan. Ketidakberdayaan yang dipelajari masuk ketika pengembang tidak bisa membayangkan bahwa apa yang bisa dilakukan atau apa yang bisa lebih buruk, bahkan harus dilakukan-untuk mengurangi kerentanan kode warisan. Kode warisan dipaksa pada pengembang, bahkan jika berdampak pada keamanan teknologi baru, dan pengembang merasa tidak berdaya untuk melakukan sesuatu karena keputusan perusahaan.