ஊடுருவல் சோதனை மற்றும் பாதுகாப்பு குறைபாடுகளைக் கண்டறிதல்: டெவலப்பர்கள் தெரிந்து கொள்ள வேண்டியவை
நவீன வளர்ச்சி வேகமாக நகர்கிறது, தாக்குபவர்களும் அவ்வாறே. இதன் விளைவாக, பாதுகாப்பு பலவீனங்களை முன்கூட்டியே கண்டறிந்து சரிசெய்வது இனி ஒரு விருப்பத் தேர்வாக இல்லை. இருப்பினும், பல குழுக்கள் குழப்பமடைகின்றன. ஊடுருவல் சோதனை மற்றும் பாதிப்பு கண்டறிதல் ஒப்பீடுஇரண்டும் ஒரே வேலையைச் செய்கின்றன என்று வைத்துக்கொண்டால். உண்மையில், அவை பாதுகாப்பு அபாயத்தின் வெவ்வேறு அடுக்குகளைக் கையாளுகின்றன மற்றும் ஒன்றுக்கொன்று துணைபுரிகின்றன. SDLC.
ஒவ்வொன்றும் எவ்வாறு செயல்படுகின்றன, அவற்றை எப்போது பயன்படுத்த வேண்டும், மேலும் நவீன DevSecOps குழுக்கள் தொடர்ச்சியான பாதுகாப்புச் சோதனை மூலம் இரண்டையும் எவ்வாறு தானியக்கமாக்குகின்றன என்பதை இந்த வழிகாட்டி விளக்குகிறது.
பாதுகாப்புக் குறைபாடுகளைக் கண்டறிதல் என்பது என்ன?
A பாதிப்பு ஸ்கேன் அமைப்புகள், குறியீடு அல்லது சார்புநிலைகளில் உள்ள அறியப்பட்ட பலவீனங்களை தானாகவே சரிபார்க்கிறது.
இது தொடர்ச்சியாக செயல்படுகிறது health checkஉங்கள் சூழலை போன்ற பெரிய தரவுத்தளங்களுடன் ஒப்பிடுவது என்விடி.
பாதுகாப்புக் குறைபாடுகளைக் கண்டறியும் கருவிகள் பின்வருவனவற்றைக் கவனிக்கின்றன:
- காலாவதியான நூலகங்கள் அல்லது கொள்கலன்கள்
- விடுபட்ட பேட்ச்கள் அல்லது தவறான உள்ளமைவுகள்
- அறியப்பட்ட CVEகள் அல்லது அதிக ஆபத்துள்ள சார்புகள்
- நிரலில் நேரடியாகப் பதியப்பட்ட இரகசியங்கள் அல்லது பாதுகாப்பற்ற குறியீட்டு வடிவங்கள்
இந்த ஸ்கேன்கள் விரைவாகவும் சீராகவும் இயங்குவதால், அவை டெவலப்பர்களுக்கு ஏறக்குறைய நிகழ்நேரப் பின்னூட்டத்தை வழங்குகின்றன. மேலும், நவீன ஸ்கேனிங் தளங்கள் நேரடியாக ஒருங்கிணைக்கப்படுகின்றன. CI/CD pipelines, கிட்ஹப் செயல்கள்மற்றும் IDE-கள்.
சுருக்கமாக, பாதிப்பு ஸ்கேனிங் பொதுவான சிக்கல்கள் உற்பத்தி நிலையை அடைவதற்கு முன்பே, அவற்றை ஆரம்பத்திலேயே கண்டறிய குழுக்களுக்கு உதவுகிறது.
ஊடுருவல் சோதனை என்றால் என்ன?
ஊடுருவல் சோதனைமறுபுறம், இது ஒரு போலியான தாக்குதல் ஆகும்.
அறியப்பட்ட குறைபாடுகளைக் கண்டறிவதோடு மட்டுமல்லாமல், ஊடுருவல் சோதனையாளர்கள் (அல்லது தானியங்கு கருவிகள்) அவற்றைச் சாதகமாகப் பயன்படுத்திக்கொள்ள முனைகின்றன. ஒரு உண்மையான தாக்குதல் நடத்துபவர் உங்கள் சூழலில் எவ்வாறு ஊடுருவக்கூடும் என்பதை மதிப்பிடுவதே இதன் நோக்கமாகும்.
A ஊடுருவல் சோதனை இதில் அடங்கும்:
- பாதிக்கப்படக்கூடிய API-களைப் பயன்படுத்த முயற்சித்தல்
- அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாட்டைச் சோதித்தல்
- பக்கவாட்டு இயக்கத்தை உருவகப்படுத்த பல சிக்கல்களைத் தொடர்ச்சியாக இணைத்தல்
- வணிகத் தாக்கம் மற்றும் தரவு வெளிப்பாட்டை மதிப்பிடுதல்
பாதுகாப்பு குறைபாடுகளைக் கண்டறியும் சோதனையைப் போலல்லாமல், ஊடுருவல் சோதனைக்கு மனித நிபுணத்துவமும் சூழலும் தேவைப்படுகின்றன. எனவே, இது கையேடு, காலமுறை மற்றும் இலக்கு வைக்கப்பட்டபெரும்பாலும் முக்கிய வெளியீடுகளுக்கு முன்னரோ அல்லது இணக்கத் தணிக்கைகளுக்கு முன்னரோ இது செய்யப்படுகிறது.
ஊடுருவல் சோதனை மற்றும் பாதுகாப்பு குறைபாடுகளைக் கண்டறிதல்: முக்கிய வேறுபாடுகள்
| அம்சம் | பாதிப்பு ஸ்கேனிங் | ஊடுருவல் சோதனை |
|---|---|---|
| கோல் | அறியப்பட்ட பலவீனங்களை தானாகவே கண்டறியவும் | நிஜ உலகத் தாக்குதல்களைக் கைமுறையாக உருவகப்படுத்துங்கள் |
| அணுகுமுறை | தானியங்கி மற்றும் தொடர்ச்சியான | மனித வழிகாட்டுதல் மற்றும் இலக்கு |
| ஆழம் | மேற்பரப்பு மட்டத்திலான, பரந்த அளவிலான பாதுகாப்பு | ஆழமான, கவனம் செலுத்திய சுரண்டல் |
| அதிர்வெண் | வாராந்திர அல்லது ஒருங்கிணைந்த commit | காலாண்டுக்கு ஒருமுறை அல்லது முக்கிய வெளியீடுகளுக்கு முன்பு |
| வெளியீடு | கண்டறியப்பட்ட பாதிப்புகளின் பட்டியல் | சுரண்டல் தடுப்பு, பாதிப்பு அறிக்கை, தணிப்பு ஆலோசனை |
| சிறந்தது | வழக்கமான இடர் கண்டறிதல் மற்றும் சுகாதாரம் | யதார்த்தமான இடர் சரிபார்ப்பு மற்றும் இணக்கம் |
இந்த வேறுபாடுகளை எவ்வாறு விளக்குவது
புரிந்துணர்வு ஊடுருவல் சோதனை மற்றும் பாதிப்பு கண்டறிதல் ஒப்பீடு ஒரு சிக்கலான இயந்திரத்தைப் பராமரிப்பது போன்றது. இரண்டு அணுகுமுறைகளும் உங்கள் அமைப்பை பாதுகாப்பாக இயங்க வைக்கவும், ஆனாலும் அவர்கள் வெவ்வேறு நோக்கங்களுக்காக சேவை செய்கின்றன மற்றும் வெவ்வேறு ஆழங்களில் வேலை செய்யுங்கள்.
பாதுகாப்புக் குறைபாடு கண்டறியும் சோதனை (vulnerability scan) என்பது ஒரு வழக்கமான பரிசோதனையைப் போன்றது; இது வேகமானது, மீண்டும் மீண்டும் செய்யக்கூடியது, மேலும் பொதுவான சிக்கல்களை முன்கூட்டியே கண்டறிவதற்கு மிகவும் ஏற்றது. காலாவதியான சார்புநிலைகள் (dependencies), விடுபட்ட இணைப்புத் திட்டங்கள் (patches), அல்லது பாதுகாப்பற்ற உள்ளமைவுகள் ஆகியவை உற்பத்திச் சூழலை (production) அடைவதற்கு முன்பே அவற்றைக் கண்டறிய இது உதவுகிறது. இதற்கு மாறாக, ஊடுருவல் சோதனை (penetration test) என்பது ஒரு முழுமையான அழுத்தச் சோதனை (stress test) போன்றது. இது ஒரு செயலியை அதன் உச்ச வரம்பிற்குத் தள்ளி, உண்மையான தாக்குதல் சூழ்நிலைகளில் அது எவ்வாறு செயல்படுகிறது என்பதை வெளிப்படுத்துகிறது.
பாதுகாப்புக் குறைபாடுகளைக் கண்டறியும் செயல்முறை தானியக்க முறையைப் பயன்படுத்துகிறது. standardதரப்படுத்தப்பட்ட மதிப்பெண் முறைகள், அன்றாடப் பயன்பாட்டிற்கு ஏற்றதாக அமைகிறது. DevSecOps pipelineஇதற்கிடையில், ஊடுருவல் சோதனையானது, தானியக்கத்தால் கண்டறிய முடியாத நிஜ உலகத் தாக்குதல் பாதைகளை உருவகப்படுத்த, படைப்பாற்றலையும் மனித பகுத்தறிவையும் சேர்க்கிறது. இவை இரண்டும் சேர்ந்து, வேகத்தையும் முன்-செயல்பாட்டையும் ஒன்றிணைக்கும் ஒரு ஒற்றைச் செயல்முறையை உருவாக்குகின்றன.cisஅயன் ஆகும்.
சரியாகச் செய்யப்படும்போது, பாதிப்பு கண்டறிதல் மற்றும் ஊடுருவல் சோதனை ஆகியவை ஒரு தொடர்ச்சியான பின்னூட்டச் சுழற்சியாக மாறுகின்றன. கண்டறிதல், குறியீட்டுத் தொகுப்புகள் முழுவதும் பரந்த பார்வையை வழங்குகிறது, அதே நேரத்தில் சோதனையானது, எந்தப் பாதிப்புகளை உண்மையிலேயே பயன்படுத்திக்கொள்ள முடியும் என்பதை உறுதிப்படுத்துகிறது. இந்தச் சமநிலை, குழுக்கள் எதிர்வினையாற்றுவதற்குப் பதிலாக முன்கூட்டியே செயல்படவும், ஆரம்பத்திலேயே கண்டறிந்து ஆழமாகச் சரிபார்க்கவும் உதவுகிறது.
இறுதியாக, அவ-வைப் பார்க்க வேண்டாம்பாதிப்பு ஸ்கேன் மற்றும் ஊடுருவல் சோதனை ஒப்பீடு கருவிகளுக்கு இடையேயான ஒரு தேர்வாக. இது ஒரு கூட்டாண்மைதானியங்கு ஆய்வுகள் பெருமளவிலான அபாயங்களைக் கண்டறிகின்றன, மேலும் ஊடுருவல் சோதனைகள் தேவைப்படும் நேரத்தில் அந்தத் திருத்தங்கள் உண்மையில் செயல்படுவதை உறுதி செய்கின்றன.
ஒவ்வொரு முறையின் நன்மை தீமைகள்
இரு அணுகுமுறைகளுக்கும் அவற்றின் பலங்களும் சாதக பாதகங்களும் உள்ளன; அவற்றை அறிந்துகொள்வது, ஒவ்வொன்றையும் எப்போது, எப்படித் திறம்படப் பயன்படுத்துவது என்பதைத் தீர்மானிக்கக் குழுக்களுக்கு உதவுகிறது.
| முறை | நன்மை | பாதகம் |
|---|---|---|
| பாதிப்பு ஸ்கேனிங் | ✅ வேகமான மற்றும் தானியங்கு ✅ பல்வேறு திட்டங்களுக்கு எளிதாகப் பொருந்தும் ✅ ஒருங்கிணைக்கிறது CI/CD ✅ தொடர்ச்சியான பின்னூட்டத்திற்கு உகந்தது | ⚠️ மேலோட்டமான கண்டுபிடிப்புகள் ⚠️ தவறான நேர்மறை முடிவுகள் இதில் அடங்கலாம் ⚠️ அறியப்பட்ட பாதிப்புகளுக்கு மட்டும் பொருந்தும் |
| ஊடுருவல் சோதனை | ✅ யதார்த்தமான தாக்குதல் உருவகப்படுத்துதல் ✅ சுரண்டக்கூடிய தன்மையை உறுதிப்படுத்துகிறது ✅ கட்டுப்பாடுகளைச் சரிபார்க்கிறது மற்றும் guardrails ✅ வணிகச் சூழலை வழங்குகிறது | ⚠️ அதிக செலவு மற்றும் மெதுவானது ⚠️ தொடர்ச்சியானது அல்ல ⚠️ சோதனையாளரின் நிபுணத்துவத்தைப் பொறுத்தது |
சுருக்கமாக, ஸ்கேனிங் பலவீனங்களைத் தானாகவே கண்டறிகிறது, அதேசமயம் ஊடுருவல் சோதனை, அவற்றில் எவை உண்மையிலேயே முக்கியமானவை என்பதை நிரூபிக்கிறது. ஆழமான பாதுகாப்பிற்கு இவை இரண்டுமே இன்றியமையாதவை.
டெவலப்பர்கள் இரண்டையும் எவ்வாறு இணைக்கிறார்கள் CI/CD
நவீன DevSecOps பணிப்பாய்வுகளில், டெவலப்பர்கள் பில்டுகளின் வேகத்தைக் குறைக்காமல் இந்த இரண்டு நுட்பங்களையும் ஒருங்கிணைக்க முடியும்.
தானியக்கமும் திறன்மிகு ஒருங்கிணைப்புமே இதன் திறவுகோல்.
படிப்படியான ஒருங்கிணைப்பு:
- ஆரம்பத்திலேயே அடிக்கடி ஸ்கேன் செய்யுங்கள்: ஒவ்வொன்றிலும் பாதிப்பு கண்டறியும் சோதனைகளைத் தானாகவே இயக்கவும் pull request.
- பாதுகாப்பற்ற குறியீட்டைத் தடு: பயன்பாட்டு guardrails அதிக தீவிரம் வாய்ந்த பாதிப்புகள் ஒன்றிணைவதைத் தடுக்க.
- தாக்குதல்களை உருவகப்படுத்துங்கள்: கண்டறிதல் விதிகளைச் சரிபார்க்க, சோதனைக் கட்டத்தில் இலகுவான ஊடுருவல் சோதனைகளைத் திட்டமிடுங்கள்.
- புத்திசாலித்தனமாக முன்னுரிமை அளியுங்கள்: ஸ்கேன் தரவை சுரண்டல் திறன் அளவீடுகளுடன் இணைக்கவும் இ.பி.எஸ்.எஸ். அல்லது சென்றடைதல் பகுப்பாய்வு.
- பிழைதிருத்தங்களைத் தானியங்குபடுத்து: பாதுகாப்பான தூண்டுதல் pull requests சரிசெய்யப்பட்ட சார்புநிலைகள் அல்லது உள்ளமைவுப் புதுப்பிப்புகளுடன்.
இதன் விளைவாக, மேம்பாட்டுக் குழுக்கள் இரண்டையும் பராமரிக்கின்றன. வேகம் மற்றும் பாதுகாப்புகாலாண்டு தணிக்கைகளுக்காகக் காத்திருக்காமல்.
உதாரணமாக:
A CI/CD pipeline Xygeni-யின் செயல்பாடுகள் SCA மற்றும் SAST ஒவ்வொன்றிலும் ஸ்கேன் commit.
ஒரு பாதுகாப்புக் குறைபாடு தோன்றும் போது, அந்தத் தளம் அதனைப் பயன்படுத்திக்கொள்ள முடியுமா எனச் சரிபார்த்து, ஒரு சரிசெய்தல் PR-ஐ உருவாக்கி, அந்த நிகழ்வைப் பதிவு செய்கிறது.
பின்னர், ஒரு சிறிய ஊடுருவல் சோதனை, அந்தத் திருத்தம் அபாயத்தை நீக்கிவிட்டதை உறுதிப்படுத்துகிறது.
இந்த லூப் ஒவ்வொரு ஸ்பிரிண்டிலும் உங்கள் பயன்பாட்டைப் பாதுகாப்பாக வைத்திருக்கிறது.
Xygeni பாதிப்பு ஸ்கேனர் தொடர்ச்சியான செயலிப் பாதுகாப்பை எவ்வாறு எளிதாக்குகிறது
நடைமுறையில், பல அணிகள் இன்னும் விவாதித்து வருகின்றன. ஊடுருவல் சோதனை மற்றும் பாதிப்பு கண்டறிதல் ஒப்பீடுஆனால் உண்மை என்னவென்றால், தானியக்கம் அந்த இடைவெளியை நிரப்பும்போதுதான் அவை இணைந்து சிறப்பாகச் செயல்படுகின்றன.
சைஜெனி-யின் பாதிப்பு ஸ்கேனர் அந்தத் தானியக்கத்திற்கு இது உயிர் கொடுக்கிறது. இது உங்கள் குறியீடு, சார்புநிலைகள் மற்றும் பலவற்றைத் தொடர்ந்து கண்காணிக்கிறது. pipelineஒரு காலத்தில் கைமுறையாகவும், குறிப்பிட்ட கால இடைவெளியிலும் மேற்கொள்ளப்பட்ட ஒரு முயற்சியை, வேகமான, நம்பகமான DevSecOps செயல்முறையாக உருமாற்றுகிறது.
முக்கிய திறன்கள்
- Pipeline- சொந்த ஆட்டோமேஷன்: சைஜெனி நேரடியாக ஒருங்கிணைக்கிறது CI/CD GitHub Actions, GitLab CI, Jenkins, அல்லது Azure DevOps போன்ற சூழல்களில், ஒவ்வொரு பில்டும் தானாகவே இயங்கும். பாதிப்பு கண்டறிதல் மற்றும் ஊடுருவல் சோதனை ஒப்பீடு அடிப்படை நிலை, அறியப்பட்ட CVE-கள், தவறான உள்ளமைவுகள், இரகசியங்கள் மற்றும் திறந்த மூல தொகுப்பு அபாயங்களைச் சரிபார்த்தல்.
- சுரண்டல் திறன் நுண்ணறிவு: மேலும், இது பின்வரும் தரவுகளைக் கொண்டு முடிவுகளை வளப்படுத்துகிறது. இ.பி.எஸ்.எஸ்., CISஒரு கேஇவிமேலும், எந்தப் பாதிப்புகள் உண்மையானவை மற்றும் பயன்படுத்தக்கூடியவை என்பதைக் கண்டறிய அணுகல் பகுப்பாய்வு செய்யப்படுகிறது.
- Guardrails டெவலப்பர்களுக்கு: இதன் விளைவாக, அபாயகரமான இணைப்புகள் அல்லது சார்புநிலை புதுப்பிப்புகள் தானாகவே தடுக்கப்படுகின்றன. வெளியீடுகளின் வேகத்தைக் குறைக்காமல், இணக்கத்தை உறுதிசெய்யும் பாதுகாப்புக் கொள்கைகளை உருவாக்குநர்கள் அமைக்கலாம்.
- தானியங்கு சரிசெய்தல்: கூடுதலாக, சைஜெனி போட் பாதுகாப்பான திறப்பு pull requests நிலையான பதிப்புகள் அல்லது உள்ளமைவுத் திருத்தங்கள் மூலம். இது சாத்தியமான முறிவு மாற்றங்களையும் சுட்டிக்காட்டுகிறது. சீரமைப்பு அபாயம் உற்பத்தியைப் பாதிக்கும் முன்பே கண்டறிதல்.
- மையப்படுத்தப்பட்ட தெரிவுநிலை: அனைத்து கண்டுபிடிப்புகளும்: SAST, SCA, IaCமற்றும் இரகசியங்கள், ஒரே ஒருங்கிணைந்த வடிவத்தில் தோன்றுகின்றன. dashboardஇதன் விளைவாக, DevSecOps குழுக்கள் முன்னேற்றத்தைக் கண்காணிக்கவும், பாதிப்புக்குள்ளாகும் தன்மையின் அடிப்படையில் முன்னுரிமை அளிக்கவும், தேவையற்ற குழப்பங்களைக் குறைக்கவும் முடியும்.
இது ஊடுருவல் சோதனைக்கு எவ்வாறு துணைபுரிகிறது
என்றாலும் பாதிப்பு கண்டறிதல் மற்றும் ஊடுருவல் சோதனைக்கு உள்ள வேறுபாடு இது பெரும்பாலும் ஒரு போட்டி போலத் தோன்றினாலும், இரண்டு முறைகளும் ஒன்றுக்கொன்று துணைபுரிகின்றன.
ஒரு ஸ்கேனர் அகலம் மற்றும் வேகத்தை உள்ளடக்கியது, அதே சமயம் ஒரு ஊடுருவல் சோதனை சூழலையும் ஆழத்தையும் வழங்குகிறது.
உடன் சைஜெனி பாதிப்பு ஸ்கேனர்இதன் மூலம், நீங்கள் தொடர்ச்சியான ஸ்கேனிங்கை மேற்கொள்வதோடு, கைமுறை அல்லது திட்டமிடப்பட்ட சோதனைகள் வழியாக முடிவுகளைச் சரிபார்க்கவும் முடியும்.
உதாரணமாக:
- ஒவ்வொரு சாதனத்திலும் தானியங்கு பாதிப்பு கண்டறியும் சோதனைகளை இயக்கவும். pull request.
- பரிசோதனைக் கட்டங்களில், எளிமையான பேனா சோதனைகள் மூலம் முக்கியக் கண்டுபிடிப்புகளைச் சரிபார்க்கவும்.
- பிழைத்திருத்தங்களை தானியங்குபடுத்துங்கள் சைஜெனி போட் விரைவான, பாதுகாப்பான சரிசெய்தலுக்கு.
இந்த பணிப்பாய்வு, இவற்றுக்கு இடையேயான விவாதத்தை உறுதி செய்கிறது. ஊடுருவல் சோதனை மற்றும் பாதிப்பு கண்டறிதல் ஒப்பீடு அது மறைந்துவிடுகிறது, ஏனெனில் நீங்கள் ஸ்கேன் செய்வதன் மூலம் வேகத்தையும், சோதனை செய்வதன் மூலம் உறுதியையும் பெறுகிறீர்கள்.
முடிவுரை: ஊடுருவல் சோதனை மற்றும் பாதிப்பு கண்டறிதல் ஆகியவற்றை ஒன்றாகச் செய்யும்போது ஏன் சிறந்த பலன் கிடைக்கிறது
முடிவாக, இதைச் சுற்றியுள்ள உரையாடல் ஊடுருவல் சோதனை மற்றும் பாதிப்பு கண்டறிதல் ஒப்பீடு ஒன்றை அல்லது மற்றொன்றைத் தேர்ந்தெடுப்பது பற்றியதல்ல, இரண்டையும் புத்திசாலித்தனமாக இணைப்பது பற்றியது.
பாதுகாப்புக் குறைபாடுகளைக் கண்டறிதல் மற்றும் ஊடுருவல் சோதனை தானியங்கு கண்காணிப்பும் நிஜ உலக சரிபார்ப்பும் ஒருங்கே இருக்கும்போதுதான் இது செயல்திறன் மிக்கதாகிறது.
போன்ற கருவிகளுடன் ஒருங்கிணைக்கப்படும் போது சைஜெனி பாதிப்பு ஸ்கேனர், சமநிலை தடையற்றதாகிறது:
- தொடர்ந்து ஸ்கேன் செய்யவும் பின்னடைவுகளைத் தடுக்க.
- அவ்வப்போது சோதிக்கவும் ஞானத்தை உறுதிப்படுத்த.
- தானாகவே சரிசெய்யவும் விநியோக வேகத்தைப் பராமரிக்க.
மேலும், இந்த ஒருங்கிணைந்த மாதிரி ஒவ்வொரு பாதிப்பு கண்டறிதல் மற்றும் ஊடுருவல் சோதனை ஒப்பீடு இவை ஒன்றுக்கொன்று துணைபுரிகின்றன. ஸ்கேனிங் தொடர்ச்சியான நுண்ணறிவை வழங்குகிறது, அதே நேரத்தில் சோதனையானது உண்மையான பயன்பாட்டுத் திறனை உறுதிப்படுத்துகிறது.
இறுதியில், ஊடுருவல் சோதனை மற்றும் பாதிப்பு கண்டறிதல் ஒப்பீடு மேம்பாட்டுக் குழுக்கள் தங்கள் முழுமையையும் பாதுகாக்க ஒன்றாக உதவுங்கள் SDLCசுறுசுறுப்பை இழக்காமல், மூலக் குறியீட்டிலிருந்து உற்பத்தி வரை.
எழுத்தாளர் பற்றி
ஆல் எழுதப்பட்டது பாத்திமா Saidபயன்பாட்டுப் பாதுகாப்பில் நிபுணத்துவம் பெற்ற உள்ளடக்க சந்தைப்படுத்தல் மேலாளர் சைஜெனி பாதுகாப்பு.
ஃபாத்திமா, ஆப்ஸெக் (AppSec) குறித்து டெவலப்பர்களுக்கு ஏற்ற, ஆராய்ச்சி அடிப்படையிலான உள்ளடக்கத்தை உருவாக்குகிறார். ASPMமற்றும் DevSecOps. அவர் சிக்கலான தொழில்நுட்பக் கருத்துக்களை, இணையப் பாதுகாப்புப் புத்தாக்கத்தை வணிகத் தாக்கத்துடன் இணைக்கும் தெளிவான, செயல்படுத்தக்கூடிய நுண்ணறிவுகளாக மொழிபெயர்க்கிறார்.




