전문가들은 백악관의 코더에 대한 요청이 위험했다고 말합니다

바이든 대통령이 집권한 지 며칠 후, 사람들은 백악관의 새 웹사이트에서 코더를 고용하라는 비밀 메시지를 발견했습니다.

웹사이트의 HTML에 숨겨진 메시지는 "당신이 이것을 읽고 있다면, 우리는 당신의 도움이 더 잘 구축되어야 합니다. https://usds.gov." 물론, 무언가를 찾는 사람만이 코드를 찾을 수 있기 때문에 전문가들은 이와 같은 이스터 에그가 사이버 보안을 위한 좋은 조치가 아니라고 말합니다.

"소프트웨어를 작성할 때 사용자에게 정보를 제공하는 방식은 [a] 정의된 인터페이스를 통해 이루어져야 합니다. [그러나] 이상한 곳을 샅샅이 뒤지며 유용한 것을 찾을 수 있다는 암시는 잘못된 행동을 조장한다고 생각합니다." 태그 사이버, 말했다 라이프와이어 전화 인터뷰에서.

메시지 뒤에 숨겨진 메시지

Twitter 사용자에 의해 처음 발견되었으며 지금은 그다지 비밀스럽지 않은 코더가 백악관 기술 팀에 합류하도록 요청합니다. 미국 디지털 서비스—새로운 행정부의 처음 며칠 동안 백악관의 HTML 코드를 살펴볼 만큼 기술에 정통하고 호기심이 많은 사람들을 위한 것이었습니다.

HTML 코드 내에서 비밀 메시지 또는 "이스터 에그"를 숨기는 전술은 새로운 것이 아니며 다양한 이유로 모든 종류의 회사에서 사용되었습니다. 예를 들어 한 번 핀볼 머신으로 변신한 마이크로소프트 워드 사용자가 Word 문서에 "파란색"을 입력했다면 굵게 표시한 다음 단어를 파란색으로 바꿉니다.

그러나 Amoroso는 백악관 웹사이트가 보안에 초점을 맞추고 올바른 종류의 프로그래밍과 코딩후보자들이 추구하는 트렌드에 치중하기 보다는 숨은 부활절 달걀입니다.

"소프트웨어 엔지니어링에서 우리는 그런 종류의 것을 별로 좋아하지 않습니다. 명확하게 정의된 보안 안전 인터페이스가 있어야 합니다."라고 그는 말했습니다.

Amoroso는 이스터 에그는 사람들이 주변을 찌르도록 부추긴다고 말했지만, 이는 확실히 코더, 사이버 보안에 관한 한 백악관 웹 사이트에 반드시 포함되는 품질은 아닙니다. 우려가 간다.

"그들이 하려고 했던 것은 알겠는데, 사람들이 주변을 찔러보라고 부추긴다면 그 끝은 어디일까요?" 그는 말했다.

새 정부에서 기술 우선 순위

그러나 전문가들은 백악관이 코더에게 지원을 요청한 방식이 아니었다고 믿는다. 최선의 길, Amoroso는 행정부가 우선 순위를 정하기 위해 노력하고있는 훌륭한 일이라고 말했습니다. 기술.

"개발자를 찾고 온라인 인프라를 개선하는 것은 [그들에게] 멋진 일입니다."라고 그는 말했습니다.

고용된 코더는 디자이너, 엔지니어 및 디지털 정책 전문가로 구성된 미국 디지털 서비스 기술 팀에서 일하게 됩니다. 2014년 버락 오바마 대통령이 설립한 이 팀은 정부 웹사이트 및 플랫폼 현대화와 같은 기술 관련 문제를 담당하고 있습니다.

아모로소는 예전에 라이프와이어 그 바이든 행정부는 성공적인 사이버 보안 계획을 채택해야 합니다 주요 문제를 해결합니다.

코더에 대한 백악관의 요청은 수요가 많은 사이버 보안 분야에 진출하는 젊은 사람들과 함께 이보다 더 좋은 시기에 이루어졌습니다. NS 체크포인트 소프트웨어 기술 2020년 11월의 설문 조사에 따르면 조직의 78%가 사이버 기술이 부족하다고 말했습니다.

그러나 Amoroso는 사이버 보안에 관심이 있는 코더가 이 행정부에 특히 유용할 것이라고 덧붙였습니다.

그는 "소프트웨어 개발자는 인프라를 구축하고 오늘날 보안 위험을 줄이는 소프트웨어 개발을 수행할 때 따를 수 있는 관행이 있다는 것을 알고 있습니다."라고 말했습니다. "보안 경험이 풍부한 개발자를 찾는 것이 중요합니다."

사이버 보안에 관심이 있는 코더라면 지원하는 것이 나쁘지 않습니다. US Digital Services는 관심 있는 사람들에게 직위 지원에 대해 직접 연락할 것을 요청하고 있습니다.