מה האמריקאים רוצים מאיתנו?
26.12.23
תקינה, הסמכה, חתימה – מלים שנראות אפרוריות, ושלא נמצאות בראש מעייניהם של אף מפתח או מפתחת, בטח לא בישראל. אבל את הרשויות האמריקאיות הן דווקא מעניינות מאוד. ולמעשה, הן חייבות לעניין גם את כל מי שעוסק בתחום. כי מוצר תוכנה שלא יעמוד בדרישות התקינה של ארצות הברית, המיוצגות למשל על ידי ראשי תיבות מסתוריים כמו FIPS או FEDRAMP, ימצא את עצמו מחוץ לשוק החשוב בעולם.
על הנושא המרתק (והבלתי-זוהר) הזה, דיברתי לעומק עם שניים: גיל עדה, ארכיטקט תוכנה בכיר בסייברארק, שמתמחה בתחומי התקשורת, מערכות ניהול ובקרת גישה, והנדסת מערכות. ולצדו – מי אם לא - רן בר זיק! אורח סדרתי בפודקאסט, שגם הוא ארכיטקט תוכנה בכיר בסייברארק, ואף עיתונאי בדה-מרקר ומרצה בקריה האקדמית אונו ובאוניברסיטת חיפה.
פרק סוער על האותיות הקטנות, שמעטים טורחים לקרוא ולקודד.
האזנה נעימה,
בועז לביא
מאמר של גיל על FIPS:https://medium.com/cyberark-engineering/navigating-fips-compliance-for-go-applications-libraries-integration-and-security-42ac87eec40b
האתר של FEDRAMP:https://www.fedramp.gov/
פרק קודם עם רן בר זיק וארז ויסברד, על הכנה להתמודדות עם סיכוני המחשוב קוונטי:https://www.osimhistoria.com/software/ep138-quantum