Ilustrasi aplikasi pelacakan dan penelusuran COVID-19
Penulis: Ian Hall, Manajer Layanan Pelanggan Asia Pasifik, Synopsys
Salah satu masalah utama yang sering mengintai permintaan lacak & lacak adalah keamanan. Faktanya, tingkat adopsi permintaan tinggi akan membantu menghentikan pandemi COVID-19.
Sebaran COVID-19 yang tidak pernah dia bayangkan sebelumnya membuat dunia merasa kewalahan oleh Normal Baru. Organisasi Kesehatan Dunia (Organisasi Kesehatan Dunia) telah menekankan pentingnya mengidentifikasi kasus COVID-19 dan mengisolasinya sebelum menyebar lebih jauh. Pengujian dan penelusuran adalah langkah penting dalam melakukan ini, dan setiap orang yang melakukan kontak dengan pasien terinfeksi. COVID-19 mereka harus diidentifikasi untuk mengambil tindakan mitigasi.
Teknologi permintaan mobile menawarkan solusi yang tepat untuk memfasilitasi proses pengumpulan data terkait pergerakan pengguna dan titik-titik di mana pengguna melakukan kontak. Berhenti COVID-19, pasti ada permintaan Cara yang kuat dan efisien untuk melacak dan melacak dengan andal dengan menyediakan data untuk menghentikan penyebaran virus. Tetapi ada sejumlah kerumitan dalam prosesnya, dan semua kerumitan itu harus dipertimbangkan selama proses pengembangan. permintaan.
Dalam webinar interaktif di COVID-19Konsultan keamanan Synopsys Ian Ashworth dan Bhavin Shah menyampaikan berbagai pertimbangan dan tantangan terkait perkembangan tersebut permintaan Lacak dan Jalankan. Berikut beberapa hal yang dapat membantu pengembang membangun aplikasi pelacakan dan penelusuran yang lebih baik.
Keamanan Permintaan
Tujuan dari permintaan Lacak & Lacak adalah mengidentifikasi dengan cepat setiap kasus kontak positif COVID-19 sehingga Anda dapat segera mengisolasi mereka dan menghentikan penyebaran virus. Untuk itu, akan ada data pribadi yang disimpan di dalamnya permintaan dengan demikian menjaga keamanan permintaan Itu tidak berlebihan.
Keamanan permintaan Pada awalnya, hal itu tampaknya dianggap enteng di era awal kehadiran. permintaan Lacak dan Jalankan. Hal ini dapat dilihat dari serangkaian laporan tentang kegagalan dalam menjaga privasi pengguna, kasus peretasan, dan perubahan dalam pengembangan. Beberapa rintangan COVIDSafe Australia (yang pada awalnya dikembangkan berdasarkan permintaan TraceTogether / BlueTrace dari Singapura) telah didokumentasikan.
Tantangan adopsi pengguna
Tantangan terbesar untuk sukses permintaan lacak & lacak diadopsi oleh pengguna. Perhatian terhadap data, motivasi untuk digunakan permintaandan keraguan keamanan permintaan tantangan keseluruhan. Sebuah studi dari Universitas Oxford menemukan bahwa 60% adopsi permintaan Track & Trace adalah kunci untuk menghentikan penyebaran virus sepenuhnya.
Dalam studi tersebut, Profesor Christophe Fraser dari University of Oxford menyatakan: “Model kami menunjukkan bahwa kami dapat menghentikan epidemi ini jika sekitar 60% populasi bersedia menggunakan permintaan ini, dan bahkan berdasarkan jumlah pengguna permintaan lebih rendah, kita masih bisa mengharapkan penurunan jumlah kasus dan kematian akibat virus korona. “
Angka 60% mungkin terlalu ambisius karena bahkan tingkat adopsi terendah pun dapat bermanfaat. Namun, yang jelas adalah bahwa adopsi pengguna di tingkat mana pun tidak akan terjadi tanpa antisipasi keamanan dan keamanan yang memadai dan kuat. Apa “bahan” yang tepat untuk desain permintaan yang aman dan dapat meningkatkan adopsi pengguna permintaan?
1. perangkat keras
Permintaan Ini harus berjalan pada perangkat keras secara khusus atau menggunakan berbagai jenis perangkat seluler yang tersedia saat ini. Namun, ada tantangan dalam menggunakan perangkat seluler, karena manajemen daya dapat menyebabkannya permintaan menjalankan aplikasi di latar belakang tidak berfungsi.
2. Identitas
Pengguna dan orang di sekitarnya harus diwakili secara anonim dan aman. Kurangnya keamanan identitas akan berdampak negatif pada tingkat adopsi permintaan.
3. Kedekatan
Permintaan Anda harus dapat mengidentifikasi pertemuan dengan pengguna ponsel lainnya, baik dari segi jarak dan durasi pertemuan. Sekali lagi, keamanan harus diterapkan pada fitur ini.
4. Motivasi
Pengguna harus percaya permintaan. Tidak ada kepercayaan pengguna, motivasi untuk mengunduh permintaan itu akan sangat rendah.
Kunci sukses dan keamanan Permintaan
Pengamatan kelemahan di awal pengembangan permintaan COVIDSafe dari Australia, TraceTogether dari Singapura dan Corona 100m (Co100) dalam kombinasi dengan praktik keamanan terbaik permintaan Sebenarnya adalah langkah awal bagi mereka yang ingin berkembang permintaan Lacak dan Jalankan.
Desain yang baik menghilangkan 50% masalah keamanan. Memasukkan pertimbangan keamanan dalam fase desain dapat mencegah kerentanan yang mahal di kemudian hari di SDLC.
Dokumentasikan dan transparan, kepercayaan pengguna sangat penting. Keterbukaan akan mendorong adopsi permintaan. Permintaan TraceTogether dan COVIDSafe dibangun di atas platform open source untuk mendukung transparansi.
Pilih komponen open source dengan hati-hati. Gunakan pengujian yang tepat dan langkah-langkah keamanan saat memilih kode sumber terbuka untuk menghindari kerentanan dan komplikasi hukum. Penting untuk mengetahui risiko yang mungkin tersembunyi dalam kode pemrograman permintaan.
Lakukan pengujian keamanan otomatis pada tahap penerapan. Menggunakan solusi dan layanan pengujian otomatis akan melindungi Anda tanpa memperlambat pekerjaan Anda.
Lakukan tes pensil akhir pada solusi yang diterapkan. Layanan pengujian penetrasi akan membantu mengidentifikasi kerentanan yang mungkin tidak dapat dideteksi oleh solusi pengujian tradisional.
Tinjau (tinjau) penerapan yang telah dilakukan dan terapkan patch permintaan. Lakukan pemeriksaan keamanan terakhir dengan alat AppSec untuk memastikan keamanan permintaan.
Kompleksitas dalam pembangunan permintaan lacak dan lacak, tangani langsung dari awal dan pastikan permintaan sungguh bekerja adalah kerja keras. Melihat kebutuhan tekanan permintaan Beberapa waktu lalu, tidak heran jika pertimbangan keamanan tidak menjadi prioritas di beberapa iterasi awal permintaan COVID-19.
Tim pengembangan permintaan mereka harus menciptakan keamanan di SLDC. Keamanan bukanlah pintu uji terakhir di akhir produksi. Keamanan adalah metodologi yang harus diterapkan sejak awal, dari proses desain hingga implementasi dan penyebaran.
Keamanan dan risiko harus dikelola dengan hati-hati dalam pembangunan permintaan Ini: kegagalan, pencurian data, dan hilangnya kepercayaan / reputasi dapat menjadi hambatan untuk diadopsi. Penggunaan alat otomatisasi seperti yang tersedia di lingkungan AppSec dapat membawa permintaan tentang kesuksesan dan bukan menjadi bencana bagi pengguna.
video unggulan
KONTEN YANG DIPROMOSIKAN
“Organizer. Devoted music enthusiast. Pop culture pioneer. Coffee practitioner.”