専門家は、ホワイトハウスのコーダー募集は危険だったと言う

バイデン大統領が就任した数日後、人々はホワイトハウスの新しいウェブサイトに隠された秘密のメッセージがコーダーを雇うように呼びかけていることに気づきました。

ウェブサイトのHTMLに隠されているメッセージには、「これを読んでいるのなら、もっとうまく構築するためにあなたの助けが必要です。 https://usds.gov「もちろん、何かを探している人だけがコードを見つけることができたので、専門家はこのようなイースターエッグはサイバーセキュリティにとって良い動きではないと言います。

「ソフトウェアを作成するとき、ユーザーに情報を提示する方法は、[a]定義されたインターフェースを介する必要があります。 [しかし]変わった場所を突っついたり見たりすることで、何か役に立つものが見つかるかもしれないということを暗示している」と語った。 TAGサイバー、 言った ライフワイヤー 電話インタビューで。

メッセージの背後にあるメッセージ

Twitterユーザーによって最初に発見された、今ではそれほど秘密ではないコーダーのホワイトハウステクノロジーチームへの参加の呼びかけ。 米国のデジタルサービス—新政権の最初の数日間にホワイトハウスのHTMLコードを見るのに十分な技術に精通し、好奇心旺盛な人々を対象としていました。

HTMLコード内に秘密のメッセージ、つまり「イースターエッグ」を隠すという戦術は目新しいものではなく、さまざまな理由であらゆる種類の企業で使用されてきました。 たとえば、一度だけ MicrosoftWordがピンボールマシンに変わりました ユーザーがWord文書に「青」と入力し、太字にしてから、単語を青に変えた場合。

しかし、アモロソ氏は、ホワイトハウスのウェブサイトはセキュリティと適切な種類の誘致に焦点を当てるべきだと述べた 隠れたものを見つけるための狩りの流行に焦点を合わせるのではなく、候補者のプログラミングとコーディング イースターエッグ。

「ソフトウェアエンジニアリングでは、そのようなことはあまり好きではありません…明確に定義された安全で安全なインターフェースでなければなりません」と彼は言いました。

アモロソ氏によると、イースターの卵は人々にいじくり回すように促しますが、それは確かに質の高いニーズです。 コーダー、サイバーセキュリティに関しては、ホワイトハウスのウェブサイトに含まれることは必ずしも品質ではありません 懸念は行きます。

「私は彼らがやろうとしていたことを理解しましたが、人々にいじくり回すように勧めることによって、それはどこで終わりますか？」 彼は言った。

新政権における技術の優先順位付け

しかし、専門家がホワイトハウスがコーダーに申請を求める方法はそうではなかったと信じていたとしても 最善のルート、アモロソ氏は、行政が優先順位を付けるために努力していることは素晴らしいことだと述べました テクノロジー。

「開発者を探し、オンラインインフラストラクチャを改善することは（彼らにとって）素晴らしいことです」と彼は言いました。

採用されたコーダーは、デザイナー、エンジニア、デジタルポリシーの専門家で構成される米国のデジタルサービステクノロジーチームで働きます。 2014年にバラクオバマ大統領によって設立されたチームは、政府のWebサイトやプラットフォームの近代化など、テクノロジー関連の問題を担当しています。

アモロソは以前に言った ライフワイヤー その バイデン政権は成功するサイバーセキュリティ計画を採用する必要があります それは主な懸念に対処します。

ホワイトハウスのコーダーへの呼びかけは、若い人たちが高い需要でサイバーセキュリティ分野に参入しているため、これ以上の時期には到来しませんでした。 NS チェック・ポイント・ソフトウェア・テクノロジーズ 2020年11月の調査によると、組織の78％がサイバースキルが不足していると回答しています。

ただし、Amoroso氏は、サイバーセキュリティを念頭に置いたコーダーがこの管理に特に役立つと付け加えました。

「ソフトウェア開発者はインフラストラクチャを構築し、今日では、セキュリティリスクを軽減するソフトウェア開発を行うときに従うことができる慣行があることを私たちは皆知っています」と彼は言いました。 「セキュリティの経験が豊富な開発者を探すことが重要です。」

サイバーセキュリティに目を向けたコーダーであれば、応募しても問題ありません。 US Digital Servicesは、求人に応募することについて直接連絡することに関心のある人に求めています。