網絡安全專家表示，中央數據庫中心(Padu)在啟動前應該經過壓力測試或安全測試，因為它存儲公共數據。該系統遭到了一些人的抨擊，包括一位前副部長，他甚至建議暫停該系統，以解決該系統推出后出現的故障。

　　雖然政府已迅速采取行動解決技術缺陷，但網絡安全公司LGMS Bhd的創始人兼首席執行官方忠福(Fong Choong Fook)對該系統在周二發布前是否得到充分評估和檢查表示擔憂。

　　“在討論是否暫停或關閉該系統的問題時，現在的關注點是政府是否對該系統進行了廣泛的壓力和安全測試。

　　另請閱讀:馬來西亞人仍在試圖弄清楚帕多

　　“如果有的話，就不會像在網上曝光這些漏洞的用戶所發現的那樣，暴露出這么多漏洞，”他昨日在被聯系就此事發表評論時表示。

　　因此，他說，政府必須對為保護系統中的數據而采取的網絡安全措施保持透明。

　　因此，Fong建議政府發布一份白皮書，其中包括安全行動和解決涉及Padu的問題的方法，包括用戶注冊。

　　“正如政府宣布的那樣，這些漏洞已經得到了糾正，但這些只是初步發現。

　　他說:“在網絡安全方面，作為從業者，我們希望看到更透明的東西，例如，政府采取了哪些措施來保護數據庫。”

　　馬來西亞國民大學網絡保護和治理實驗室主任扎里娜·舒庫爾教授表示，帕多大學需要根據其學科遵循軟件開發過程。

　　“由于Padu是由政府大張旗鼓地宣布的，所以必須從各個方面實施強大的測試，包括功能和非功能測試，如安全測試、壓力測試、負載測試等。

　　她說:“我們也希望Padu的開發能夠覆蓋安全軟件開發生命周期，部長已經獲知了這些測試的結果。”

　　扎里納教授表示，在Padu推出之前，由網絡安全專家組成的第三方在系統測試期間提供專家意見，可以更好地了解它的運行方式。

　　她補充說，帕多的發射本應通過政府機構以較小的規模進行。

　　“例如，根據各機構的規定，可以先讓政府雇員參與，然后再讓所有馬來西亞人參與。

　　“從內容的角度來看，它表明數據與其他機構相結合。然而，看起來這些數據幾乎是‘空的’，沒有內容。”

　　話雖如此，扎里納教授贊揚了政府在發展帕多方面所做的努力。

　　“和其他應用程序一樣，它總是要經歷‘升級’的過程，”她說。

　　然而，她認為帕杜應該暫停，直到各方進行徹底的測試。

　　與此同時，Fong也對政府計劃如何使用Padu來整合和保護數據庫表示擔憂，因為“使用一個集中的數據庫來存儲來自各種來源的數據有點過時”。

　　他說:“從不同的數據點訪問數據的現代方式是使用API網關，就像新加坡政府正在做的那樣。”他補充說，API網關允許政府訪問各個機構并實時獲取數據。

　　Fong補充說，如果Padu依賴于一個單一的存儲庫(數據庫)，那么一個單一的數據存儲就會包含所有敏感的個人信息。

　　“公平地說，政府還沒有公布任何有關當前基礎設施的深入信息，所以我們不知道政府是否建立了一個中央數據庫，接收來自不同機構的數據，或者它可能是一個混合數據庫和API網關，”他說。

　　×