Diogelwch ar y diwedd yn erbyn diogelwch o'r dechrau: y penderfyniad sy'n diffinio risg cyflawni

Dau dîm. Yr un nod. Canlyniadau gwahanol iawn.

Mae Tîm A yn adeiladu'r datrysiad ar ei ben ei hun ac yn cynnwys y Swyddog Diogelwch dim ond pan fo'r datblygiad bron wedi'i gwblhau, tra bod Tîm B yn dod â Diogelwch i'r sgwrs ar y pwynt pan fo'r datrysiad yn dal i gael ei siapio, a'r bensaernïaeth, y llifoedd data a'r modelau mynediad yn cael eu diffinio.

Ar yr wyneb, mae'n ymddangos bod y ddau dîm yn dilyn yr un nod, sef cyflwyno meddalwedd swyddogaethol a fydd yn y pen draw yn bodloni gofynion diogelwch, ond yn ymarferol mae'r llwybr a ddewisant yn cael effaith uniongyrchol a mesuradwy ar gost, risg a llinellau amser cyflawni.

Pan ddaw diogelwch ar y diwedd

Mae Tîm A fel arfer yn dangos cyflymder cryf yn gynnar oherwydd bod penderfyniadau'n cael eu gwneud heb gyfyngiadau, mae'r bensaernïaeth yn cael ei diffinio'n gyflym ac mae nodweddion yn cael eu gweithredu heb yr angen i ystyried dilysu allanol; fodd bynnag, mae'r cyflymder canfyddedig hwn yn un dros dro, oherwydd unwaith y bydd y system yn cael ei rhoi trwy adolygiad diogelwch ffurfiol mae problemau sylfaenol yn dechrau ymddangos nad ydynt yn arwynebol ond yn strwythurol yn y ffordd y cafodd y system ei dylunio.

Efallai na fydd modelau dilysu'n cwrdd â'r safonau gofynnol, gall dulliau trin data gyflwyno risgiau cydymffurfiaeth, gall mecanweithiau rheoli mynediad fod yn annigonol, ac mewn llawer o achosion nid diffygion ar wahân yw'r rhain ond problemau ar lefel dylunio sy'n gofyn am ailwaith ar draws sawl cydran o'r system yn hytrach na chywiriadau syml.

Ar y cam hwnnw, mae diogelwch yn aml yn cael ei ystyried yn rhwystr, ond mewn gwirionedd mae'n gweithredu fel grym cywiro sy'n nodi bylchau a gyflwynwyd yn gynharach pan wnaed penderfyniadau heb gyd-destun llawn; mae'r canlyniad yn rhagweladwy: oedi, costau uwch, ymdrech ddyblyg a ffrithiant cynyddol rhwng timau datblygu a diogelwch wrth i'r pwysau cyflawni gynyddu.

Pan fo diogelwch yn siapio'r dyluniad

Mae Tîm B yn gweithredu yn ôl model sylfaenol wahanol trwy integreiddio Diogelwch i'r cam dylunio a sicrhau bod modelu bygythiadau, dosbarthu data, ffiniau mynediad ac ystyriaethau cydymffurfiaeth yn cael eu trin ochr yn ochr â'r gofynion swyddogaethol yn hytrach nag wedyn.

Nid yw hyn yn lleihau cyflymder datblygu mewn unrhyw ystyr ystyrlon, ond yn hytrach yn newid natur y datblygiad ei hun, oherwydd mae penderfyniadau'n cael eu gwneud gyda dealltwriaeth lawn o gyfyngiadau, mae cyfaddawdau'n eglur yn hytrach na damweiniol, ac mae dewisiadau pensaernïol yn cael eu halinio o'r dechrau â gofynion gweithredol a diogelwch.

O ganlyniad, mae'r cyflawniad yn dod yn fwy rhagweladwy, mae ailwaith yn cael ei leihau'n sylweddol, ac nid yn unig y mae'r system sy'n cyrraedd cynhyrchu yn swyddogaethol, ond mae hefyd yn wydn, yn archwiliadwy ac yn gallu gweithredu dan amodau byd go iawn heb gyflwyno risg sefydliadol ddiangen.

Gwahaniaeth aeddfedrwydd y model gweithredu yw hyn

Nid mater o ddewis proses yw'r gwahaniaeth rhwng y ddau ddull hyn, ond mater o aeddfedrwydd y model gweithredu, lle mae Tîm A yn trin Diogelwch fel pwynt gwirio terfynol sy'n dilysu'r hyn sydd eisoes wedi'i adeiladu, tra bod Tîm B yn trin Diogelwch fel partner dylunio sy'n siapio'r hyn sy'n cael ei adeiladu.

Dim ond un o'r modelau hyn sy'n graddio'n effeithiol wrth i systemau dyfu mewn cymhlethdod ac wrth i sefydliadau ddod yn fwy dibynnol ar ddibynadwyedd ac uniondeb eu meddalwedd.

Os yw eich sefydliad yn dal i weithredu fel Tîm A, nid y cwestiwn yw a fydd hyn yn effeithio ar gyflawni, ond pryd.

Cysylltwch â Libertas Software Research i weld sut y gallwn eich helpu i symud at fodel sy'n cyflwyno'n ddiogel, yn rhagweladwy ac ar raddfa.