ការសរសេរកម្មវិធីមាន ៥ ជំហានសំខាន់ៗ៖ ការកំណត់អត្តសញ្ញាណ និងនិយមន័យនៃបញ្ហា ការរៀបចំផែនការដំណោះស្រាយសម្រាប់បញ្ហា ការសរសេរកូដកម្មវិធី ការធ្វើតេស្ត និងឯកសារ។ វាមិនអាច ដំណើរការល្អដោយមិនឆ្លងកាត់ចំនុចសំខាន់ៗទាំងអស់នេះទេ។ ទាំងអស់នេះសន្តិសុខត្រូវតែយកមកពិចារណា។ នៅពេលដែលអ្នករកដំណោះស្រាយ និងសរសេរលេខកូដនោះអ្នកត្រូវប្រាកដថា សន្តិសុខត្រូវរក្សានៅដដែល។ ការវាយប្រហារតាមអ៊ីនធឺរណិតកំពុងកើតមានកាន់តែច្រើនឡើងៗហើយនិន្នាការនេះទំនងជាមិនមានការផ្លាស់ប្តូរនាពេលអនាគតទេ។
ភាគច្រើននៃអ្វីដែលមនុស្សធ្វើនៅក្នុងសង្គមបច្ចុប្បន្នពាក់ព័ន្ធនឹងអ៊ីនធឺរណិត កុំព្យូទ័រ និងកម្មវិធី / សូហ្វវែរ។ វាគ្រាន់តែ logical សម្រាប់អ្នកសរសេរកម្មវិធីត្រូវគិតពីទិដ្ឋភាពសុវត្ថិភាពនៃការបង្កើតកម្មវិធី ឬសូហ្វវែរ។ វាមិនគ្រប់គ្រាន់ទេសម្រាប់អ្នកសរសេរកម្មវិធីដើម្បីផលិតអ្វីមួយដែលដំណើរការនោះ។ យ៉ាងណាមិញពួកគេកំពុងប្រកួតប្រជែងសម្រាប់អ្នកប្រើប្រាស់ដើម្បីជ្រើសរើសកម្មវិធីរបស់ពួកគេ។ អ្នកប្រើប្រាស់ជាច្រើនដឹងរួចទៅហើយអំពីតម្រូវការនៃសុវត្ថិភាពនៅក្នុងកម្មវិធីដែលពួកគេកំពុងប្រើ។ ការវាយប្រហារតាមអ៊ីនធឺរណិតមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរពីការលួចអត្តសញ្ញាណរហូតដល់ទ្រព្យ សម្បត្តិឌីជីថលរាប់ពាន់រាប់ពាន់ ឬបាត់បង់ឱកាសអាជីវកម្ម។
លើសពីនេះទៅទៀតសូម្បីតែអាជីវកម្មមិនទទួលរងការវាយប្រហារពិតប្រាកដក៏ដោយពួកគេនៅតែ អាចត្រូវពិន័យដោយការពិន័យដូចជា ការផាកពិន័យចំនួន ១៨៣ លានដុល្លារអាមេរិកកាលពីដើម ឆ្នាំនេះ ចំពោះក្រុមហ៊ុនអាកាសចរណ៍អង់គ្លេសដោយសារការខកខានមិនអនុវត្តតាម។ វាជួយយ៉ាងច្រើននៅពេលអ្នកសរសេរកម្មវិធីគិតថាដូចជា ពួកហេគឃរ័ ប៉ុន្តែជាអកុសលអ្នកអភិវឌ្ឍន៍ មិនទទួលការបណ្តុះបណ្តាលផ្នែកសន្តិសុខច្រើនទេ នៅពេលដែលសិក្សានៅសាកលវិទ្យាល័យ វិទ្យាសាស្ត្រកុំព្យូទ័រ ឬរៀនតាមរយៈវគ្គបណ្តុះបណ្តាលតាមអ៊ីនធឺរណិតនោះ។ ក្រុមហ៊ុនក៏ដឹងអំពីសារៈសំខាន់នៃការមានគោលនយោបាយសន្តិសុខប្រកបដោយប្រសិទ្ធភាព និង បុគ្គលិកដែលមានការបណ្តុះបណ្តាលល្អ ប៉ុន្តែពួកគេនៅតែចំណាយពេលវេលា និងថវិការបស់ពួកគេ ភាគច្រើនទៅលើការបន្ថែមស្រទាប់ការពារសន្តិសុខតាមអ៊ីនធឺរណិត ឬការងើបឡើងវិញពីការវាយ ប្រហារតាមអ៊ីនធឺរណិត។
ដើម្បីដោះស្រាយបញ្ហានេះជាមូលដ្ឋានយុទ្ធសាស្រ្តល្អបំផុតសម្រាប់ក្រុមហ៊ុនគឺបណ្តុះបណ្តាលក្រុម អភិវឌ្ឍន៍របស់ពួកគេដោយប្រើប្រាស់ប្រព័ន្ធដូចជា Adversary.io ដែលពួកគេអាចរៀនអនុវត្តការសរ សេរកូដ ដែលមានសុវត្ថិភាពបំផុតដោយស្វែងយល់អំពីវិធីដែលពួកហេគឃរ័កេងបន្លំភាពងាយរង គ្រោះនោះ។ អត្ថប្រយោជន៍នេះមិនត្រឹមតែជាលទ្ធផលចុងក្រោយនៃដំណើរការសរសេរកម្មវិធី ប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏មានភាពរីករាយ និងប្រសិទ្ធភាពនៃអ្នកបង្កើតកម្មវិធីផងដែរ។ ពិចារណាលើហេតុផលដូចខាងក្រោមដែលអ្នកសរសេរកម្មវិធីគួរតែប្រកាន់ខ្ជាប់ផ្នត់គំនិតរបស់ពួក ហេគឃរ័។
១. ភាពរឹងមាំដែលមិនអាចប្រៀបផ្ទឹម
ហេគឃរ័ភាគច្រើនជាអ្នកជំនាញបង្រៀនដោយខ្លួនឯងក្នុងការកម្ចាត់ប្រព័ន្ធសន្តិសុខ។ ពួកគេជា មនុស្ស ដែលមានភាពអត់ធ្មត់ក្នុងការព្យាយាមឱ្យច្រើនដងតាមដែលអាចធ្វើទៅដើម្បីបំបែក របាំង ដែលរារាំងពួកគេមិនឱ្យធ្វើ ឬទទួលអ្វីមួយ។ ពួកគេមិនពឹងផ្អែកលើការអប់រំជាផ្លូវការទេ នៅពេលនិយាយអំពីបច្ចេកទេសភាគច្រើនដែលពួកគេប្រើដោយមិនគិតពីការប្តេជ្ញាចិត្តខ្ជាប់ខ្ជួនក្នុង ការលួចចូលទៅក្នុងបណ្តាញ ឬគណនីអ្នកប្រើប្រាស់។ ពួកហេគឃរ័រឹងមាំ។ ជាទូទៅពួកគេរៀនអ្វីៗ គ្រប់យ៉ាងដោយខ្លួនឯង។ ពួកគេមិនពឹងផ្អែកលើអ្នកដទៃដើម្បីទទួលចំណេះដឹងថ្មីៗទេ ពួកគេ ចូលចិត្តស្វែងយល់ពី DIY style។ ប្រសិនបើមានអ្វីមួយដែលពួកគេមិនដឹង ឬមិនយល់ ពួកគេនឹងចេញ ពីផ្លូវរបស់ពួកគេដើម្បីរៀនពី ropes។ ពួកហេគឃរ័ ប្រហែលជាមិនមានចំណូលចិត្តក្នុងការឆ្លងកាត់ផ្លូវ លំបាកនោះទេ ប៉ុន្តែយ៉ាងណាក៏ដោយពួកគេត្រូវបង្ខំឱ្យដើរតាមផ្លូវដែលពិបាកជាងនេះ ព្រោះភាគ ច្រើននៃអ្វីដែលពួកគេធ្វើមិនត្រូវបង្រៀននៅក្នុងថ្នាក់ទេ។ អ្វីដែលពួកគេចង់សាកល្បង ឬធ្វើក៏អាច ខុសច្បាប់ និងគួរឱ្យគោរពដោយសហគមន៍ដែលគោរពតាម convention-abiding របស់អ្នកសរសេរ កម្មវិធី។
២. ធ្វើជំនួសឱ្យការអាន និងការសិក្សាបែបប្រពៃណី
វាមានសារៈសំខាន់ណាស់សម្រាប់ពួកហេគឃរ័ តែងតែមានការព្យាយាមធ្វើអ្វីៗជាច្រើនតាមដែលអាច ធ្វើទៅដើម្បីសម្រេចគោលដៅរបស់ពួកគេ។ ពួកគេរៀនច្រើន ប៉ុន្តែមិនមែនតាមរយៈសៀវភៅ និងការបង្រៀនទេ។ វាបន្ថែមទៀតអំពីការប្រមូលចំណេះដឹងថ្មីៗពីបទពិសោធន៍របស់ពួកគេ។ ការធ្វើ ត្រូវផ្តល់អាទិភាពច្រើនជាងការអាន ឬចូលរួមការបង្រៀន។ នៅពេលដែលបទពិសោធរបស់ Edgar Dale ធ្វើឱ្យមនុស្សមានទំនោររក្សាចំណេះដឹងដែលពួកគេទទួលពីការបង្រៀនប្រមាណ ១០% និងប្រហែល ៧៥% ពីការព្យាយាម ឬធ្វើអ្វីដែលពួកគេចង់រៀន។
៣. ការចូលរួម ការរំលោភបំពានសន្តិសុខដែលអាចកើតមាន
គំរូដើម ដែលពួកហេគឃរ័តែងតែគិតពីការបំបែក ការការពារតាមអ៊ីនធឺរណិតគឺមិនពិតទេ។ មែន ហើយពួកគេមានរឿងជាច្រើនទៀតនៅក្នុងគំនិត ប៉ុន្តែពួកគេមាននិន្នាការធម្មជាតិក្នុងការបំពានច្បាប់ ទាញយកផលប្រយោជន៍ពីសន្តិសុខខ្សោយ និងបំផ្លាញប្រព័ន្ធការពារដែលបង្កើតឡើង។នៅពេលដែលអ្នកសរសេរកម្មវិធីគិតតាមវិធីនេះ ពួកគេកាន់តែយកចិត្តទុកដាក់ចំពោះចំនុចខ្សោយនៃ សន្តិសុខដែលពួកគេអាចនឹងបង្កើតដោយចេតនាក្នុងដំណើរការនៃការសរសេរកម្មវិធី។ អ្នកសរសេរកម្មវិធីដែលគិតដូចជា ពួកហេគឃរ័គិត ដោយស្វ័យប្រវត្តិអំពីវិធីដែលពួកគេអាចទទួល protocol សុវត្ថិភាព ឬកេងចំណេញពីកំហុសដែលត្រូវមើលរំលងនៅក្នុងកម្មវិធី។ ពួកគេប្រមើលមើលបញ្ហានៅពេលពួកគេមានគំនិតចង់បំផ្លាញអ្វីៗដែលពួកគេសាងសង់រួចហើយ។ ការយល់ដឹងអំពីបទល្មើសរបស់ពួកគេធ្វើឱ្យពួកគេត្រៀមខ្លួនក្នុងការបង្កើតការពារ។
៤. ការគិតប្រកបដោយភាពច្នៃប្រឌិត និងឆន្ទៈដើម្បីបំបែកចេញពី Mold
ពួកហេគឃរ័ពិតជាមានការច្នៃប្រឌិត និងមានសមត្ថភាព។ ពួកវាអាចបង្ហាញពីការមិនពេញចិត្តចំពោះ convention ប៉ុន្តែភាគច្រើនពួកគេនៅតែត្រូវរៀបចំតាមរបៀបច្នៃប្រឌិត និង atypical ways។ ពួកគេ អភិវឌ្ឍវិធីថ្មីៗដោយមិនឈប់ឈរដើម្បីសំរេចគោលដៅរបស់ពួកគេ។ ពួកគេមិនឲ្យឧបសគ្គមករារាំង ពួកគេទេ។ នៅពេលពួកគេបរាជ័យ ភាពអត់ធ្មត់ដែលមានស្រាប់ធ្វើឱ្យពួកគេទៅមុខ។ ឃ្លា “ដើម្បីបំបែកចេញពី mold” នៅទីនេះមិនមានន័យថា អ្នកសរសេរកម្មវិធីមានសេរីភាពក្នុងការពិចារណា អំពីការបំពានច្បាប់ ឬប្រកាន់យកវិធីសាស្ត្រ black hat ទេ។ ចំណុចសំខាន់គឺថាអ្នកសរសេរកម្មវិធីអាចធ្វើកាន់តែច្រើននៅពេលពួកគេមិនអនុញ្ញាតឱ្យមាន convention ឬប្រាជ្ញាដែលមានជាទូទៅដើម្បីគ្រប់គ្រងកម្មវិធីរបស់ពួកគេ។ ពួកគេអាចដោះស្រាយបញ្ហាលឿននៅពេលដែលពួកគេមិនជាប់ទាក់ទងនឹងចំណេះដឹងដែលពួកគេរៀនពីសាលារៀន ឬសៀវភៅប្រពៃណីទេ។ តើនរណានិយាយថាក្រុមហេគឃឺរតែងតែព្យាយាមធ្វើអ្វីៗដោយខុសច្បាប់នោះ? នៅពេលណាដែល មានឱកាសសម្រាប់ពួកគេធ្វើអ្វីដែលស្របច្បាប់ ប៉ុន្តែងាយស្រួល និងរហ័សរហួន អ្នកអាចភ្នាល់ថា ពួកគេនឹងធ្វើ។ ពួកហេគឃរ័ តែងតែស្វែងរកភាពងាយរងគ្រោះថ្មី ដែលពួកគេអាចកេងចំណេញ។ “កេងប្រវ័ញ្ច” នេះមិនតែងតែខុសច្បាប់ទេ។ ពួកគេប្រហែលជារកឃើញនូវបញ្ហាសុវត្ថិភាព ឬភាព ទន់ខ្សោយដែលមិនទាន់ត្រូវគេចាត់ទុកថា ខុសច្បាប់ ឬត្រូវគេចាត់ទុកថា ជាឧក្រិដ្ឋកម្មតាម ប្រព័ន្ធអ៊ីនធឺរណិតទេ។ នោះហើយជាមូលហេតុដែលពួកគេមិនដែលបញ្ឈប់ការរៀនសូត្រ និងស្វែង យល់ដើម្បីរកវិធីដែលនឹងមិនជាប់ទាក់ទងនឹងពួកគេមុនពេលពួកគេងាកទៅរកជម្រើសដែលគ្មាន ទោស។
៥. មានភាពសប្បាយរីករាយ
ការសរសេរកម្មវិធីមិនមែនជាការងារងាយស្រួលទេ។ នៅពេលដែលអ្នកមានក្នុងចិត្តគឺការបញ្ចប់ កម្មវិធីស្របតាមព្រឹត្តិការណ៍កំណត់ពេលវេលា deadline អ្នកទំនងជានឹងទទួលរងសម្ពាធ។ អ្នកនឹងមិនរីករាយធ្វើអ្វីដែលអ្នកធ្វើនោះទេ។ ជាមួយនឹងការលួចស្តាប់ជាធម្មតាមានអារម្មណ៍រីករាយ និងរំភើប។ ពួកហេគឃរ័ មិនព្យាយាមលួចចូលគណនីរបស់នរណាម្នាក់ដោយមាន deadline ក្នុងចិត្ត ទេ។ ពួកគេធ្វើវាដើម្បីសម្រេចអ្វីមួយពេលខ្លះដោយចៃដន្យ ឬខុសគ្នាពីគោលដៅដើម។ ពួកគេតែងតែ មើលឃើញឱកាស ឬអ្វីដែលវិជ្ជមានក្នុងអ្វីដែលពួកគេធ្វើ។
សេចក្តីសន្និដ្ឋាន
ពួកហេគឃរ័ (black hat ឬឧក្រិដ្ឋជន) មិនមែនជាគំរូទេ។ ការប្រកាសនេះមិនស្វែងរកការលើកតម្កើង ពួកគេទេ។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកសរសេរកម្មវិធី រៀនគិតពីរបៀបដែលពួកគេធ្វើ ពួកគេអាចអភិវឌ្ឍកម្មវិធីដែលមានសុវត្ថិភាពជាងមុន។ ពួកគេអាចមានសមត្ថភាពខ្ពស់ ក្នុងការការពារ ការបំពានសន្តិសុខ។ ប្រសិនបើអ្នកកំពុងគិតចង់ចាប់ផ្តើមជាបន្ទាន់អ្នកគួរតែពិនិត្យមើល adversary ដែលជាកន្លែងបណ្តុះបណ្តាលដ៏មានប្រសិទ្ធិភាពសម្រាប់អ្នកសរសេរកម្មវិធី ដែលផ្តល់នូវការរៀន ដោយផ្ទាល់តាមរយៈមន្ទីរពិសោធន៍ ដែលកំពុងរីកចម្រើនជាបន្តបន្ទាប់ និងមាតិកាអន្តរកម្មជាច្រើន។ លើសពីនេះទៅទៀតអ្នកសរសេរកម្មវិធីដែលមានគំនិតដូចពួកហេគឃរ័ ទំនងជាមិនធុញទ្រាន់នឹង ការធ្វើការជាមួយកូដ ហើយជាទូទៅកាន់តែមានភាពច្នៃប្រឌិត និងតស៊ូ។