Išplėstinis tipų rizikos įvertinimas: saugumo analizės navigacija per tipų saugumą

Nuolat besivystančiame kibernetinio saugumo kraštovaizdyje programinės įrangos sistemų vientisumas ir saugumas yra itin svarbūs. Grėsmėms tampant sudėtingesnėmis, didėja tvirtų saugumo analizės metodikų poreikis. Tarp efektyviausių metodų yra tipų saugumo panaudojimas išplėstiniame tipų rizikos įvertinime. Šis metodas orientuotas į pažeidžiamumo klasės, atsirandančios dėl neteisingo duomenų tipų naudojimo, prevenciją – pagrindinio, tačiau dažnai nepaisomo saugaus programinės įrangos kūrimo aspekto.

Šis tinklaraščio įrašas gilinasi į sudėtingą tipų saugumo ir saugumo analizės ryšį, pateikdamas pasaulinę jo svarbos ir praktinio įgyvendinimo perspektyvą. Išnagrinėsime, kaip tipų apribojimų supratimas ir įgyvendinimas gali žymiai sumažinti saugumo riziką, padidinti kodo patikimumą ir prisidėti prie saugesnės skaitmeninės ekosistemos visame pasaulyje.

Pagrindas: tipų sistemų supratimas

Prieš gilindamiesi į išplėstinį rizikos įvertinimą, būtina suvokti programavimo kalbų tipų sistemų pagrindus. Tipų sistema – tai taisyklių rinkinys, kuris priskiria tipą įvairiems konstruktams (pvz., kintamiesiems, išraiškoms, funkcijoms) programavimo kalboje. Pagrindinis tipų sistemos tikslas – užkirsti kelią tipų klaidoms, kurios iš esmės yra operacijos, atliekamos su netinkamo tipo duomenimis.

Kas yra tipų saugumas?

Tipų saugumas – tai programavimo kalbos savybė, garantuojanti, kad operacijos atliekamos tik su atitinkamo tipo reikšmėmis. Paprasčiau tariant, tipo saugi kalba neleidžia, pavyzdžiui, elgtis su teksto eilute kaip su skaitine reikšme arba bandyti pridėti loginę reikšmę prie sveikojo skaičiaus be aiškaus konvertavimo. Šis prevencinis mechanizmas yra programinės įrangos stabilumo ir saugumo kertinis akmuo.

Yra įvairūs tipų saugumo laipsniai:

• Stipriai tipizuotos kalbos (pvz., Java, C#, Python, Haskell): Šios kalbos įgyvendina griežtas tipų taisykles ir paprastai neleidžia aiškių tipų konvertavimų, kurie galėtų sukelti netikėtą elgesį. Pavyzdžiui, Python kalboje negalite tiesiogiai pridėti sveikojo skaičiaus prie eilutės; pirmiausia turite aiškiai konvertuoti sveikąjį skaičių į eilutę.
• Silpnai tipizuotos kalbos (pvz., C, JavaScript, PHP): Šios kalbos yra labiau leidžiančios, leidžiančios daugiau aiškių tipų konversijų. Nors tai gali suteikti lankstumo, tai taip pat atveria duris platesniam potencialių su tipais susijusių klaidų ir pažeidžiamumo spektrui. Pavyzdžiui, JavaScript kalboje '5' + 5 rezultatas yra '55' (eilučių sujungimas), o '5' - 3 rezultatas yra 2 (skaitmenų atimtis), o tai rodo potencialiai stebinančius aiškius konvertavimus.

Kodėl tipų saugumas yra svarbus saugumui

Ryšys tarp tipų saugumo ir saugumo gali būti ne iš karto akivaizdus, bet jis yra gilus. Daugelis įprastų programinės įrangos pažeidžiamumų kyla dėl tipo disciplinos stokos:

• Buferio perpildymai: Kalbose, pvz., C ir C++, neteisingas eilučių ilgių ir buferio dydžių tvarkymas, dažnai dėl tipų neatitikimo ar nesusipratimų, gali sukelti buferio perpildymą – klasikinį pažeidžiamumą, kuris gali būti išnaudotas savavališkam kodui vykdyti.
• Sveikųjų skaičių perpildymas / nepakankamumas: Operacijos su sveikaisiais skaičiais, viršijančios didžiausias arba mažiausias atvaizduojamas reikšmes, gali sukelti netikėtą apvijos elgesį. Tai gali būti išnaudota scenarijuose, apimančiuose atminties priskyrimą, masyvo indeksavimą arba kriptografines operacijas, potencialiai leidžiantis užpuolikams apeiti saugumo patikras arba sugadinti duomenis.
• Formatavimo eilutės pažeidžiamumas: Kai į vartotojo kontroliuojamą įvestį tiesiogiai perduodamos funkcijos, pvz., printf C/C++ kalbose, be tinkamo valymo ir tipų tikrinimo, užpuolikai gali išnaudoti formato specifikatorius (pvz., `%x`, `%s`, `%n`), kad skaitytų arba rašytų į savavališkas atminties vietas.
• Tipo painiavos atakos: Dinamiškai tipizuotose kalbose arba esant nesaugiems tipo perdavimams, užpuolikai kartais gali apgauti sistemą, kad ji su duomenų dalimi elgtųsi kaip su vienu tipu, kai iš tikrųjų tai yra kitas tipas. Tai gali sukelti duomenų sugadinimą, neleistiną prieigą ar net kodo vykdymą.

Įgyvendindamos tipų saugumą, programavimo kalbos ir kūrimo praktika veikia kaip pagrindinė gynyba nuo šių pažeidžiamumo klasių.

Išplėstinis tipų rizikos įvertinimas: gilesnis nardymas

Išplėstinis tipų rizikos įvertinimas peržengia paprastą žinomų pažeidžiamumų identifikavimą. Tai apima sistemingą procesą, skirtą analizuoti, kaip su tipais susijusios problemos gali pasireikšti konkrečioje programinės įrangos sistemoje ir įvertinti galimą poveikį jos saugumo būklei. Šis procesas nėra statinis; jam reikia nuolatinio vertinimo, kai programinė įranga vystosi ir atsiranda naujos grėsmės.

Pagrindiniai išplėstinio tipų rizikos įvertinimo komponentai

1. Grėsmių modeliavimas su tipais orientuotu vaizdu: Tradicinis grėsmių modeliavimas identifikuoja galimus užpuolikus, turtą ir atakų vektorius. Išplėstinis tipų rizikos įvertinimas integruoja tipais orientuotą vaizdą, užduodamas konkrečius klausimus, pvz.:
   • Kur nepatikima įvestis gali patekti į sistemą ir kaip ji gali būti neteisingai interpretuojama dėl tipų dviprasmiškumo?
   • Ar yra operacijų, apimančių slaptus duomenis, kur sveikųjų skaičių perpildymas gali lemti neteisingus prieigos kontrolės sprendimus?
   • Ar duomenys gali būti išoriškai manipuliuojami, kad imituotų kitokį tipą ir taip apeitų patvirtinimą?
2. Statinė analizė dėl su tipais susijusių trūkumų: Statinės analizės įrankiai tiria šaltinio kodą jo nevykdydami. Išplėstiniai statiniai analizatoriai gali aptikti galimas tipų klaidas, nesaugius tipo perdavimus, netinkamą rodyklių naudojimą ir kitas su tipais susijusias problemas, kurios gali sukelti pažeidžiamumą. Pavyzdžiui, tokie įrankiai kaip Coverity, SonarQube arba PVS-Studio gali identifikuoti konstruktus, kurie yra linkę į buferio perpildymą arba sveikųjų skaičių perpildymą.
3. Dinaminė analizė ir fuzingas: Dinaminė analizė apima programinės įrangos testavimą vykdymo metu. Fuzingas, specifinis dinaminės analizės tipas, apima netinkamai suformuotų ar netikėtų įvesties duomenų pateikimą programai, siekiant atskleisti gedimus ar patvirtinimo klaidas, kurios dažnai rodo pagrindines tipų klaidas ar pažeidžiamumą. Išplėstinės fuzingo technikos gali būti pritaikytos konkrečioms su tipais susijusioms įvesties tvarkymo rutinoms.
4. Kodo peržiūra su tipų saugumo akcentu: Atliekant rankines kodo peržiūras, kūrėjai ir saugumo analitikai turėtų atkreipti ypatingą dėmesį į sritis, kuriose vyksta tipų konvertavimas, kur apdorojama įvestis ir kur manipuliuojama duomenų struktūromis. Svarbu užduoti tokius klausimus kaip „Kokio tipo čia tikimasi?“ ir „Kas atsitinka, jei susiduriama su netikėtu tipu?“.
5. Formulus patikrinimas (kritinėms sistemoms): Labai kritinėms sistemoms galima naudoti formalius metodus, kad matematiškai įrodytų su tipais susijusių savybių teisingumą. Tai ypač aktualu tokiose srityse kaip aviacija, automobilių pramonė ir finansai, kur net nedidelės tipų klaidos gali turėti katastrofiškų pasekmių.
6. Vykdymo stebėjimas ir įsilaužimo aptikimas: Nors prevencija yra svarbiausia, vykdymo stebėjimas gali aptikti ir įspėti apie įtartiną su tipais susijusį elgesį, pvz., netikėtus atminties prieigos modelius ar duomenų manipuliavimus, kurie gali rodyti bandymą pasinaudoti.

Tipų saugumas skirtingose programavimo paradigmose ir kalbose

Tipų saugumo įgyvendinimas ir efektyvumas gali labai skirtis priklausomai nuo skirtingų programavimo paradigmų ir kalbų. Šių niuansų supratimas yra gyvybiškai svarbus pasaulinei auditorijai, kuri dirba su įvairiais technologijų rinkiniais.

Statiškai tipizuotos kalbos: prevencija kompiliavimo metu

Statiškai tipizuotos kalbos suteikia didelį pranašumą, nes tipų klaidos gaudomos kompiliavimo metu. Tai reiškia, kad daugelis galimų su tipais susijusių pažeidžiamumų nustatomi dar nepradėjus vykdyti kodo, o tai drastiškai sumažina atakų paviršių.

• Java: Žinoma dėl stiprios tipų sistemos ir vykdymo saugos funkcijų (pvz., masyvų ribų patikrinimas). Tačiau Java sąveika su natyviu kodu (JNI) ir jos naudojimas atspindžiams gali sukelti sritis, kuriose tipų saugai reikia atidžiai atsižvelgti.
• C#: Panašiai kaip Java, C# turi tvirtą tipų sistemą. Tokios funkcijos kaip generikai pagerina tipų saugumą ir našumą. Nesaugių kodo blokų (naudojant rodykles) yra išimtis, kai kūrėjai turi būti itin budrūs.
• Rust: Šiuolaikinės kalbos, tokios kaip Rust, prioritetą teikia atminties saugumui ir tipų saugumui. Rust nuosavybės ir skolinimosi sistema kartu su stipriu statiniu tipizavimu itin apsunkina įprastų su atmintimi susijusių pažeidžiamumų, pvz., buferio perpildymo ar nulio rodyklės dereferencijos, įvedimą. Pavyzdžiui, Rust tipas Option verčia kūrėjus aiškiai tvarkyti galimybę, kad reikšmės nėra, užkertant kelią nulio rodyklės išimtims.
• Haskell: Grynai funkcinė kalba su labai pažangia tipų sistema (Hindley-Milner tipo išvada). Haskell stiprus tipų tikrinimas dažnai kompiliavimo metu pašalina visas klaidų klases, todėl tai yra tipų saugumo pavyzdys.

Dinamiškai tipizuotos kalbos: budrumas vykdymo metu

Dinamiškai tipizuotos kalbos suteikia lankstumo, tačiau reikalauja daugiau kruopštumo užtikrinant tipų saugumą vykdymo metu.

• Python: Nors Python yra dinamiškai tipizuota, ji didelį dėmesį skiria ančių tipizavimui. Tačiau kompiliavimo metu tipų patikrinimų nebuvimas reiškia, kad tipų klaidos turi būti gaudomos atliekant griežtus testus ir vykdymo patikrinimus. Tipų užuominų (PEP 484) ir statinės analizės įrankių, pvz., MyPy, įdiegimas padeda užpildyti šią spragą, leidžiant kūrėjams į savo Python kodą pridėti statinio tipų tikrinimo sluoksnį.
• JavaScript: Visuotinis žiniatinklyje, JavaScript dinamiškas pobūdis ir silpnas tipizavimas istoriškai prisidėjo prie didelio pažeidžiamumo skaičiaus. TypeScript, JavaScript supersetas, kuris prideda statinį tipizavimą, atsiradimas pakeitė žaidimą, leidžiantis kūrėjams kurti saugesnes ir lengviau prižiūrimas žiniatinklio programas.
• PHP: Istoriškai silpnai tipizuota kalba, PHP per pastaruosius versijas padarė didelę pažangą gerindama savo tipų sistemą. Skaliarinių tipų deklaracijų (string, int, float, bool) ir grąžinimo tipų deklaracijų palaikymas leidžia kūrėjams įgyvendinti tipų apribojimus, sumažinant su tipais susijusių klaidų tikimybę.

Abstraktūs duomenų tipai (ADT) ir enums

Be pagrindinių tipų, Abstraktiųjų duomenų tipų (ADT) ir išvardijimų (enums) naudojimas gali dar labiau padidinti tipų saugumą ir saugumą:

• ADT apima duomenis ir operacijas, apibrėždami aiškų kontraktą, kaip galima pasiekti ir manipuliuoti duomenimis. Ši abstrakcija padeda išvengti tiesioginio pagrindinių duomenų manipulavimo nepageidaujamais būdais.
• Enums apibrėžia pavadintų konstantų rinkinį. Tinkamai naudojami, jie apriboja kintamuosius iki konkretaus galiojančių reikšmių rinkinio, užkertant kelią klaidingiems priskyrimams ir pagerindami kodo skaitomumą. Pavyzdžiui, UserStatus atvaizdavimas kaip enum (`ACTIVE`, `INACTIVE`, `PENDING`) yra saugesnis nei naudojant savavališkus sveikuosius skaičius ar eilutes.

Praktinės strategijos tipų saugumo įgyvendinimui saugumo analizėje

Efektyvių tipų saugos praktikos įgyvendinimas reikalauja daugiašalio požiūrio, apimančio kūrėjus, įrankius ir procesus.

1. Naudokite kalbas su stipriomis tipų sistemomis

Kai įmanoma, teikite pirmenybę programavimo kalboms, kurios siūlo stiprų statinį tipizavimą. Išankstinės pastangos apibrėžti tipus atsiperka reikšmingais dividendais – sumažėja derinimo laikas ir saugesnė kodų bazė.

2. Panaudokite tipų užuominas ir statinės analizės įrankius

Kalbomis, kurios siūlo neprivalomą tipų užuominą (pvz., Python) arba yra dinamiškai tipizuotos (pvz., JavaScript), integruokite statinės analizės įrankius, kurie gali patikrinti šias užuominas. Tokie įrankiai kaip MyPy, skirtas Python arba ESLint su TypeScript palaikymu, gali užfiksuoti daugelį su tipais susijusių problemų prieš vykdymą.

3. Saugokitės nesaugių operacijų ir konversijų

Kalbose, kurios tai leidžia, būkite itin atsargūs su:

• Aiškių tipų perdavimų: Įsitikinkite, kad perdavimai yra būtini ir kad pagrindinės prielaidos apie duomenų tipus yra patvirtintos.
• Rodyklės aritmetika: Kalbose, pvz., C/C++, kruopštus rodyklių valdymas yra labai svarbus norint išvengti atminties sugadinimo.
• Aiškūs tipų konvertavimai: Supraskite, kaip jūsų kalba aiškiai konvertuoja tipus, ir būkite aiškūs ten, kur yra dviprasmiškumas, kad išvengtumėte netikėto elgesio.

4. Kurkite duomenų vientisumui

Kurdami duomenų struktūras ir API, pagalvokite apie esamus duomenų tipus ir apribojimus. Naudokite enums, uždaromas klases (kalbose, kurios jas palaiko) arba algebrinius duomenų tipus, kad apribotumėte galimas būsenas ir reikšmes, taip sumažindami atakų paviršių.

5. Įgyvendinkite patikimą įvesties patvirtinimą

Net ir esant stipriam tipų saugumui, išorinė įvestis yra pagrindinis atakų vektorius. Patvirtinkite visus gaunamus duomenis pagal numatytus tipus ir formatus. Pavyzdžiui, jei tikimasi sveikojo skaičiaus, įsitikinkite, kad įvesties eilutę galima išanalizuoti į galiojantį sveikąjį skaičių per priimtinas ribas. Jei tikimasi datos, išanalizuokite ją ir patvirtinkite jos komponentus.

6. Šviesti savo kūrimo komandas

Įsitikinkite, kad jūsų kūrėjai supranta tipų saugumo principus, su tipais susijusio pažeidžiamumo riziką ir kaip efektyviai panaudoti tipų sistemą pasirinktose kalbose. Reguliarūs mokymai ir žinių pasidalijimas yra neįkainojami.

7. Integruoti tipų saugumo patikrinimus į CI/CD kanalus

Automatizuokite su tipais susijusių problemų tikrinimo procesą. Įtraukite statinės analizės įrankius ir tipų tikrintuvus į savo nuolatinio integravimo / nuolatinio diegimo (CI/CD) kanalus, kad įsitikintumėte, jog kodas su su tipais susijusiais trūkumais nėra įdiegtas.

Pasaulinės perspektyvos ir atvejo tyrimai

Tipų saugumo principai yra universalūs, tačiau jų taikymas ir su tuo susiję iššūkiai gali skirtis visame pasaulyje dėl reguliavimo aplinkos, kūrimo praktikos ir dominuojančių technologijų rinkinių skirtumų.

• Atvejo tyrimas: finansų sektorius Singapūre

  Finansų įstaigos visame pasaulyje yra pagrindiniai kibernetinių atakų taikiniai. Singapūre griežti reglamentai nustato aukštą duomenų vientisumo ir saugumo lygį. Daugelis pagrindinių finansų sistemų yra sukurtos naudojant kalbas su stipriu statiniu tipizavimu, pvz., Java arba C++. Išplėstinis tipų rizikos įvertinimas čia orientuotas į tai, kad finansinių operacijų duomenys, vartotojo kredencialai ir jautri informacija apie klientus būtų tvarkomi su absoliučiu tipo tikslumu. Formalių metodų naudojimas taip pat laikomas kritiniais komponentais, susijusiais su lėšų pervedimais ar reguliavimo ataskaitomis, siekiant garantuoti teisingumą ir užkirsti kelią manipuliavimui per su tipais susijusius pažeidimus.

• Atvejo tyrimas: automobilių pramonė Vokietijoje

  Šiuolaikinės transporto priemonės iš esmės yra sudėtingos kompiuterių sistemos ant ratų. Įterptosios sistemos automobiliuose, dažnai sukurtos C/C++ kalbomis, reikalauja ypatingo patikimumo ir saugumo. Buferio perpildymas ar sveikųjų skaičių perpildymas valdymo sistemose gali turėti gyvybei pavojingų pasekmių. Vokietijos automobilių gamintojai daug investuoja į statinės analizės įrankius ir griežtas kodo peržiūras, specialiai orientuotas į atminties ir tipų saugumą. Jie dažnai taiko MISRA C/C++ gaires, kurios įgyvendina kodavimo standartus, skirtus pagerinti saugumą ir patikimumą, įskaitant griežtas taisykles dėl tipų konvertavimo ir duomenų tvarkymo.

• Atvejo tyrimas: elektroninės komercijos platformos Indijoje

  Sparčiai besivystantis elektroninės komercijos sektorius Indijoje priklauso nuo mastelio keičiamų žiniatinklio programų. Daugelis iš šių platformų yra sukurtos naudojant dinamiškas kalbas, pvz., Python ir JavaScript. Nors prioritetas teikiamas greitam kūrimui, iššūkis yra išlaikyti saugumą, kai kodų bazė auga. Įmonės vis dažniau naudoja TypeScript savo priekinės ir galinės dalies kūrimui (pvz., Node.js), kad galėtų pasinaudoti statiniu tipizavimu. Tipų užuominų su statinės analizės įrankiais integravimas į jų kūrimo darbo eigą tampa standartine praktika, siekiant anksti užfiksuoti pažeidžiamumą, ypač susijusį su vartotojo įvestimi, mokėjimų apdorojimu ir autentifikavimo mechanizmais.

• Atvejo tyrimas: sveikatos technologijos Šiaurės Amerikoje

  Sveikatos sistemos, ypač tos, kurios tvarko elektroninius sveikatos įrašus (EHR), reikalauja aukščiausio lygio duomenų privatumo ir vientisumo. Pažeidimas gali pakenkti slaptajai pacientų informacijai, o tai gali sukelti rimtų teisinių ir etinių padarinių. Šiaurės Amerikoje kūrime dažnai naudojami įvairūs kalbos. Sistemoms, kuriose duomenų vientisumas yra itin svarbus, pageidautinos tokios kalbos kaip C# arba Java. Išplėstinis tipų rizikos įvertinimas apima užtikrinimą, kad paciento identifikatorių, medicininių kodų ir dozių duomenų laukai būtų griežtai tipizuoti. Kryžminis skirtingų duomenų šaltinių, kurių kiekvienas turi savo tipų sistemą, patvirtinimas reikalauja kruopštaus dėmesio, kad būtų išvengta klaidingo interpretavimo ir galimo duomenų sugadinimo, kuris gali paveikti pacientų priežiūrą.

Iššūkiai ir ateities tendencijos

Nepaisant aiškių privalumų, išplėstinio tipo rizikos įvertinimo ir tipų saugumo įgyvendinimas ir palaikymas kelia iššūkių:

• Senosios sistemos: Daugelis organizacijų dirba su senomis sistemomis, parašytomis kalbomis, kuriose tipų saugumas silpnas (pvz., senesnės C kodų bazės). Šių sistemų modernizavimas arba apvyniojimas su saugesnėmis sąsajomis yra didelis darbas.
• Kūrėjo įgūdžių rinkinys: Ne visi kūrėjai gerai išmano tipų teoriją ar pažangias tipų sistemos funkcijas. Būtinas nuolatinis mokymas ir apmokymas.
• Našumo režimas: Nors statinis tipizavimas paprastai pagerina našumą, leidžiant optimizuoti kompiliavimo laiką, kai kurios pažangios tipų funkcijos ar vykdymo patikrinimai gali sukelti nedidelį režimą.
• Šiuolaikinių programų sudėtingumas: Mikroservisų architektūra, sudėtingi sistemų rinkiniai ir platus trečiųjų šalių bibliotekų naudojimas padidina potencialų atakų paviršių ir užtikrinant tipų saugumą visoje sistemoje.

Ateities tendencijos:

• Išraiškingesnės tipų sistemos: Programavimo kalbos ir toliau vystysis, siūlydamos galingesnes ir išraiškingesnes tipų sistemas, kurios gali užfiksuoti sudėtingesnius invariantus ir ryšius tarp duomenų. Priklausomi tipai, patikslinti tipai ir efektų sistemos yra nuolatinių tyrimų ir plėtros sritys.
• AI padedanti tipų analizė: Dirbtinis intelektas ir mašininis mokymasis pradedami taikyti saugumo analizei, įskaitant galimų su tipais susijusių anomalijų kode arba vykdymo metu nustatymą, kurios gali būti praleistos naudojant tradicinę statinę analizę.
• Kalbos sąveikumas: Sistemoms tampant labiau paskirstytoms, vis svarbiau užtikrinti tipų saugumą skirtingose kalbose ir platformose. Standartai ir įrankiai saugiam tarp procesų ryšiui ir duomenų serijavimui su stipriomis tipų garantijomis taps svarbesni.
• Saugumas pagal dizainą su tipų saugumu kaip pagrindinis ramsis: Tendencija į saugumo įdiegimą į programinę įrangą nuo pat pradžių (saugumas pagal dizainą) vis labiau įtrauks tipų saugumą kaip pagrindinį, nesuderinamą komponentą.

Išvada

Išplėstinis tipų rizikos įvertinimas, pagrįstas tipų saugumo principais, yra būtina šiuolaikinės programinės įrangos saugumo strategija. Suprasdamos ir griežtai įgyvendindamos tipų apribojimus, kūrimo komandos gali aktyviai užkirsti kelią reikšmingai pažeidžiamumo klasei, taip padidindamos savo programų patikimumą, vientisumą ir saugumą.

Nuo griežtų kompiliavimo metu patikrinimų kalbose, pvz., Rust ir Haskell, iki vis tvirtesnių tipų užuominų ir statinės analizės, prieinamos dinaminėms kalboms, pvz., Python ir JavaScript, įrankiai ir metodikos sparčiai vystosi. Organizacijoms, veikiančioms pasauliniu mastu, šių principų priėmimas, pritaikymas prie įvairių technologijų rinkinių ir tipų sąmoningo kūrimo kultūros puoselėjimas yra ne tik geriausia praktika – tai būtina norint naršyti sudėtingą ir nuolat esantį skaitmeninio amžiaus grėsmių kraštovaizdį.

Teikdami pirmenybę tipų saugumui savo saugumo analizėje, mes kuriame atsparesnes sistemas, kurios gali atlaikyti rytojaus iššūkius.