Tech
4 kockázat, ami az ön alkalmazásait is fenyegetheti
Az alkalmazások 79 százaléka tartalmaz veszélyes sebezhetőséget, ezért a sérülékenységek vizsgálata és javítása különös gondot igényel, hiszen a legapróbb hiba is komoly kibertámadások előtt tárhatja ki a kapukat.
A Micro Focus elemzése szerint az alkalmazások közel négyötöde tartalmaz legalább egy kritikus vagy súlyos sebezhetőséget. Az ilyen sérülékenységek komoly veszélyt jelenthetnek, hiszen a kiberbűnözők kihasználhatják a biztonsági réseket, és ezeken keresztül megtámadhatják a hibás szoftvereket használó szervezetek rendszereit. Fontos tehát, hogy a vállalatok mindent megtegyenek azért, hogy kiküszöböljék ezeket a problémákat, és minimalizálják a kockázatokat. A Micro Focus szakértői összegyűjtötték a leggyakoribb kockázatokat és nehézségeket, amelyek felmerülhetnek az alkalmazások biztonsága kapcsán – áll közleményben.
Végtelen védtelenség
Gyakran előfordul, hogy hosszabb időbe telik, mire elkészül a hibajavítás a már felfedezett sérülékenységek orvoslására. Így az adott szoftvert használó szervezetek védtelenek maradnak még abban az esetben is, ha kiemelt figyelmet fordítanak arra, hogy naprakészen tartsák rendszereiket, és a már kiadott frissítéseket a lehető legrövidebb időn belül telepítsék.
A későn ébredők pluszköltségei
Minél tovább várnak egy probléma orvoslásával, annál több nehézséggel és költséggel jár a megoldása. Ez az élet számos területén jellemző, és nincs ez másképp az alkalmazások biztonsága terén sem: minél később jutnak el a sérülékenységek javításához a szoftverfejlesztési ciklusban, annál többe kerül a folyamat.
Értelemszerűen akkor a legegyszerűbb és legolcsóbb a biztonsági hibák korrigálása, ha arra még a követelmények és az architektúra kialakításánál kerül sor. Körülbelül ötször ekkora összeget igényel, ha a kódolás során javítják azokat, és tízszer nagyobbat, ha a komponensek tesztelésekor gondoskodnak a sérülékenységekről. A szám pedig akár a harmincszorosára is nőhet, ha a kiadásig várnak a sebezhetőségek kezelésével.
Ismétlődő hibák
Több fejlesztőcsapatnál előfordul, hogy ugyanazokat a hibákat követik el újra és újra. Tipikusan ilyen például az input validation hiba, amelynek során a szoftver nem ellenőrzi megfelelően a bevitt adatokat, ez pedig lehetőséget biztosít a támadók számára a rosszindulatú kódok bejuttatására.
A Micro Focus adatai alapján az ilyen jellegű sérülékenységek száma nem csökken. Az Application Security Research kutatás során 2015-ben a vizsgált alkalmazások 52 százalékában észleltek ilyen sebezhetőséget. 2016-ban ez a szám 44 százalék volt, majd 2017-ben újra visszaugrott 50 százalékra.
Előbb a fejlesztés, aztán a biztonság
Ha a biztonsági tesztelés nem része a DevOps folyamatoknak, akkor a hibák csak később derülnek ki, így azok javításáról is csupán később tudnak gondoskodni a szakemberek. A Micro Focus felmérése azt mutatta ki, hogy ezen a területen szerencsére javulás érzékelhető. Egyre több vállalatnál végeznek ugyanis automatizált biztonsági ellenőrzéseket a fejlesztés során, így időben kiadhatják a kódokat anélkül, hogy a sebesség a minőség rovására menne. 2016-ban a statikus alkalmazásbiztonsági tesztelés során feltárt hibáknak közel 30 százalékát javították 30 napon belül, míg ez a szám 2017-re már 87 százalékra nőtt.
A Micro Focus szakértői azt javasolják a vállalatok számára, hogy vértezzék fel fejlesztőiket a megfelelő eszközökkel, amelyek segítségével gyorsan és egyszerűen megtalálhatják és javíthatják a hibákat. A Fortify termékcsaláddal például a szoftverfejlesztési ciklus minden egyes lépésénél, automatizáltan tesztelhető az alkalmazások biztonsága. A helyben működtethető és felhőalapú változatban is elérhető megoldások révén proaktívan feltérképezhetők és orvosolhatók a sérülékenységek a fejlesztés és üzemeltetés során egyaránt.
Tech
Bíró Ada nem létezik, mégis műsort vezet (videó)
Forradalmi újítással indult újabb évadában a Duna tudományos-ismeretterjesztő műsora.
Bíró Adának hívják a Duna csatorna Delta című tudományos-ismeretterjesztő műsorának új műsorvezetőjét, akinek megjelenését, arcát és hangját egyaránt a mesterséges intelligencia (MI) hozta létre korábban már meglévő programokból – hangzott el az M1 hétfő esti Híradójában.
Mondanivalóját teljes egészében a Delta szerkesztői határozzák meg, ezzel együtt a mesterséges intelligencia segítségével életre hívott képi és nyelvi modell Fejős Ádám állandó műsorvezetőtársa lett a Deltában.
Dudás Viktor filmszakértő szerint a Delta éppen az a műsor, ahol egy ilyen egyedülálló technológiai újdonságnak helye és adott esetben fontos szerepe is van.
„Abszolút helye van egy ilyen műsorban egy ilyen megjelenésnek, hiszen ott, ahol a tudománnyal foglalkozunk és az abszolút újításokat igyekszik bemutatni a műsor, ott abszolút adekvát, hogy a legmagasabb szintű technikai újítások akár a műsor megszólalóinak a megjelenítésében is részesek legyenek”
– fogalmazott Dudás Viktor. Hozzátette: ez egy nagyon érdekes újítás, nagyon kíváncsian várja, hogyan fog a közönség erre reagálni, „mert ilyet még mi Magyarországon nem láttunk képernyőn”.
A legmodernebb nyelvi modellt használták ahhoz, hogy az MI által megalkotott műsorvezető szépen beszéljen magyarul, a legújabb videós modellt pedig ahhoz, hogy megmozdulhasson. Mint a műsorban elhangzott, ezen technológiák érzékeny egyensúlya kellett ahhoz, hogy Bíró Ada elmondhassa a nézőknek a nagyvilágból az aktuális tudományos híreket.
Szűts Zoltán média- és digitális pedagógiakutató, az Eszterházy Károly Egyetem Pedagógiai Karának dékánja az M1-en arról beszélt, hogy a mesterséges intelligenciát az ember alkotja és az ember irányítja. Az MI-vel foglalkozó szakember hangsúlyozta:
a történelemben minden technológia felfordulással járt, csakúgy, mint az MI, de nem félni kell tőle, hanem kipróbálni, megérteni, hosszú távon pedig használni.
„Az elmúlt évtizedben a digitalizáció kapcsán nagyon sokat beszélünk arról, hogy milyen módon átalakul a munka világa, és a mesterséges intelligencia az a trend, ami mindenképpen egy ugrást fog jelenteni. Ez nem azt jelenti, hogy az embereknek meg fog szűnni a munkája. Sőt! Ez azt jelenti, hogy más jellegű lesz maga a munka. Nyilván mindig kihívást hordoz egy technológiaváltás, mesterséges intelligencia esetében azt kell tudomásul vennünk, hogy ez a technológia asszisztensként működik. Segítőként működik” – hangsúlyozta Szűts Zoltán.
Tech
Újabb iskolákat fejleszt a High-Tech Suli program
Minden eddiginél több, összesen 127 iskolai alapítvány pályázott a támogatásra.
A benyújtott szakmai anyagok kiemelkedő színvonala miatt a támogató és az értékelő bizottság úgy döntött, hogy az eredeti kiíráshoz képest eggyel több – összesen hat – intézmény juthat hozzá a mintegy 40 millió forintos fejlesztéshez – közölte a Mészáros Csoport az MTI-vel.
A Mészáros Csoport High-Tech Suli programjának ötödik pályázatán modern, 21. századi digitális tanterem kialakítására és a hozzá kapcsolódó szakmai program megvalósítására támogatást nyert el:
- a Cecei Általános Iskola,
- a Csopaki Református Általános Iskola,
- a Herceghalmi Általános Iskola és Alapfokú Művészeti Iskola,
- a Józsefvárosi Egységes Gyógypedagógiai Módszertani Intézmény és Általános Iskola,
- a Monori Jászai Mari Általános Iskola és
- a Szegedi Gregor József Általános Iskola.
Horváth Ádám, a program szakmai vezetője szerint
az évről évre növekvő pályázati anyagok számából az látszik, hogy folyamatos az érdeklődés a High-Tech Suli program iránt; a rendkívül magas színvonalú szakmai anyagokból kiderült, hogy már minden pályázó számára egyértelmű, milyen hatalmas lehetőség egy ilyen terem: nemcsak bizonyos kompetenciák fejlesztésében nyújt kiemelkedő segítséget, de a diákok későbbi munkaerőpiaci elhelyezkedésben is.
Mára olyan közösség lettünk, amelyhez bárki szívesen csatlakozna – fogalmazott Horváth Ádám.
A közleményben hangsúlyozták: a program egyedülálló és több elemében is újszerű, az iskola által kijelölt termet felújítják és olyan modern digitális eszközökkel látják el, „amelyekkel új dimenzióba kerül az oktatás”.
Számos high-tech eszközt kapnak az iskolák, a fejlesztés középpontjában mégis a tanuló és a tanár kapcsolata, az együttműködés hatékonyabbá tétele, a differenciálás támogatás és a készségfejlesztés áll.
A tárgyalkotó eszközök – 3D nyomtató, lézervágó – a tanulók komplex problémamegoldó készségét, technikai kompetenciáit és kiemelten a kommunikációs, együttműködési készségeit fejlesztik – részletezték.
Hozzátették: a tanárok féléves módszertani és eszközhasználati képzésen vesznek részt, illetve a többletmunkájuk elismeréseként havi bérkiegészítésben is részesülnek. Az új, minden igényt kielégítő tantermek várhatóan júniusra készülnek el, így a jövő tanévet már itt kezdhetik a nyertes iskolák diákjai.
Tech
A digitális gazdaság női példaképeit díjazták
Átadták a 40 év feletti női példaképek a digitális gazdaság területén pályázat díjait – közölték a szervezők, az IVSZ – Digitális Vállalkozások Szövetsége és a Women in Technology Hungary Egyesület (WiTH) az MTI-vel.
A BME Villamosmérnöki és Informatikai Karán szerdán megrendezett gálán négy kategóriában hirdettek nyertest, és egy különdíjat adtak át.
A közlemény szerint a második alkalommal meghirdetett pályázatra olyan nőket lehetett ajánlani, akik példaképként szolgálhatnak a fiatalabb generációk és a karrierváltó nők számára.
Olyan szervezetek jelölését várták, amelyek büszkék a női alkalmazottjaik teljesítményére, valamint szívesen mutatnának példát a női munkavállalóikon keresztül a szervezeti diverzitásra.
Az Év csapatjátékosa díjat Burjánné Tandari Zsuzsanna, az AGCO Hungary Kft. SAP-fejlesztője kapta. Rajki Annamária, a Magyar Telekom TV és Entertainment igazgatója érdemelte ki az Innovátor elismerést. Dőry Éva, a Cosmo Consult Business Central üzletágának Support vezetője az Inspiráló teljesítményért kategória nyertese lett, míg Balogh Tünde, az evosoft Hungary Ipari Automatizációs Üzletágnak a vezetője az Inspiráló felsővezető díjat vehette át.
A Különdíjat az oktatásért Özvegy Judit, a szegedi SZTE Gyakorló Gimnázium és Általános Iskola robotokat edukációs célra is alkalmazó tehetséggondozó pedagógusa kapta.