Siguria e aplikacioneve është bërë kaq kritike Nuk mjafton më të kryesh disa skanime përpara se të lëshosh një version në prodhim. Sot, gjithçka është kod, API, mikroshërbime, platforma me kod të ulët Dhe me retë e shpërndara, çdo e metë që rrëshqet mund të çojë në një shkelje serioze të të dhënave, humbje të të dhënave ose një frikë të madhe rregullatore. Në këtë kontekst, shfaqet Menaxhimi i Qëndrimit të Sigurisë së Aplikacioneve (ASPM), një qasje që përpiqet të sjellë rregull në kaosin e mjeteve, alarmeve dhe ekipeve të shkëputura.
Kur flasim për ASPM, nuk i referohemi një mjeti të vetëm magjik.Në vend që thjesht të shfaqë një mijë paralajmërime të izoluara pa kontekst, ASPM ofron një pamje holistike dhe në kohë reale të rrezikut të aplikacionit tuaj, duke ju ndihmuar të përqendroheni në atë që ndikon vërtet në biznes dhe duke siguruar që zhvillimi, siguria dhe operacionet të jenë të harmonizuara.
Çfarë është saktësisht Menaxhimi i Qëndrimit të Sigurisë së Aplikacionit (ASPM)?
ASPM është një kornizë strategjike dhe operacionale Automatizon identifikimin, vlerësimin, prioritizimin dhe zbutjen e rreziqeve të sigurisë në të gjitha aplikacionet e një organizate. Ai shfrytëzon të dhënat e gjeneruara nga mjete të ndryshme AppSec, mjedise cloud, tubacione CI/CD dhe depo kodi, duke i transformuar ato në një "pamje të drejtpërdrejtë" të gjendjes së sigurisë së aplikacioneve.
Ideja qendrore e ASPM është të largohet nga një qasje reaktive "gjej dhe patch" (gjej dhe bëj patch). në menaxhim të vazhdueshëm dhe të bazuar në risk. Gartner e përcakton atë si një qasje që analizon sinjalet e sigurisë në tre fazat kryesore të SDLC (zhvillimi, vendosja dhe funksionimi) për të rritur dukshmërinë, për të zbatuar politikat dhe për të forcuar gjendjen e përgjithshme të sigurisë. Kjo përfshin korrelacionin e gjetjeve nga SAST, DAST, SCA, skanerët e kontejnerëve, CSPM, IAM, monitorimi i kohës së ekzekutimit dhe më shumë.
Në praktikë, ASPM vepron si sistemi nervor qendror i programit AppSec.Ai përthith të dhëna nga burime të shumta, mirëmban një inventar të azhurnuar të aplikacioneve dhe varësive (duke përfshirë SBOM-in), llogarit rrezikun bazuar në kontekstin teknik dhe të biznesit, orkestron testet dhe kontrollet dhe udhëzon korrigjimin me rrjedha pune të automatizuara dhe metrika të qarta.
Pse ASPM është thelbësore sot
Modeli tradicional i sigurisë së aplikacioneve ka dështuar Në dallim nga zhvillimi agile, DevOps, cloud-i dhe arkitekturat e shpërndara, organizatat nuk mirëmbajnë më disa aplikacione monolitike, por qindra ose mijëra shërbime, API dhe komponentë të palëve të treta që ndryshojnë çdo ditë.
Ciklet e përshpejtuara të zhvillimit dhe përdorimi masiv i CI/CD Ato mundësojnë që kodi të kalojë nga momenti i kryerjes në atë të prodhimit brenda disa orësh. Nëse siguria nuk është e integruar dhe e automatizuar, ekipet e AppSec nuk mund të shqyrtojnë gjithçka dhe dobësitë kritike fshihen pa u vënë re. ASPM ju lejon të zbuloni dhe adresoni rreziqet me të njëjtën shpejtësi si vendosja e softuerit.
Sipërfaqja e sulmit është rritur ndjeshëm Me mikroshërbime, API të brendshme dhe të jashtme, biblioteka me burim të hapur, kontejnerë dhe funksione pa server, mbajtja e një harte të qartë se cilat aplikacione ekzistojnë, cilat varësi përdorin dhe si rrjedhin të dhënat është pothuajse e pamundur pa një shtresë menaxhimi si ASPM për të grumbulluar dhe normalizuar të gjithë atë informacion.
Përshtatja e cloud computing dhe kontejnerëve sjell pika të reja të verbëra.Konfigurime të gabuara të reve kompjuterike, leje të tepërta, imazhe të cenueshme ose infrastruktura të përkohshme që shfaqen dhe zhduken brenda pak minutash - mjetet tradicionale të sigurisë kanë vështirësi ta kuptojnë këtë botë dinamike. ASPM integrohet me CSPM, CNAPP dhe komponentë të tjerë për të ofruar kontekst "kodi-në-re".
Rreziqet e zinxhirit të furnizimit me softuer janë bërë një përparësi trans incidente të profilit të lartëOrganizatat kanë nevojë për SBOM të saktë, analizë të vazhdueshme SCA dhe dukshmëri në varësitë e palëve të treta për të ditur se cilët komponentë përdorin, cilat dobësi prezantojnë dhe në cilat aplikacione vendosen. ASPM i unifikon të gjitha këto dhe ndihmon në orkestrimin e përpjekjeve masive të korrigjimit kur një bibliotekë e kompromentuar ndikon në dhjetëra shërbime.
Shtohen të gjitha këto presione rregullatore dhe mungesa e stafit.Pajtueshmëria me GDPR, PCI-DSS, HIPAA ose rregullore të tjera kërkon prova dhe gjurmueshmëri, dhe ekipet e sigurisë mbingarkohen nga vërshimi i alarmeve. ASPM zvogëlon zhurmën, automatizon kontrollet e pajtueshmërisë dhe përqendron përpjekjet në rreziqet me ndikimin më të madh në biznes.
Si funksionon një zgjidhje ASPM në praktikë
Një platformë tipike ASPM ndjek një cikël të vazhdueshëm me disa hapa. që funksionojnë që nga momenti kur shkruhet rreshti i parë i kodit deri sa aplikacioni të jetë në prodhim e më tej. Nuk është një ngjarje e njëhershme, por një proces dinamik.
1. Zbulimi i aplikacioneve dhe inventari dinamik
Shtylla e parë e ASPM është të dish vërtet se çfarë ka në mjedisin tënd.Zgjidhja lidhet me depot e kodit, sistemet e kontrollit të versioneve, platformat e vendosjes, orkestruesit e kontejnerëve dhe cloud-et për të zbuluar automatikisht të gjitha aplikacionet, mikroshërbimet, API-të dhe komponentët e lidhur.
Nga aty, ai gjeneron dhe mirëmban raportet e Analizës së Përbërjes së Softuerit (SCA) dhe SBOM. Këto detaje specifikojnë bibliotekat, modulet, varësitë, versionet dhe origjinën e secilit komponent. Kjo bën të mundur që të dihet, për shembull, se cilat aplikacione përdorin një bibliotekë specifike të cenueshme, cilët komponentë janë kritikë ose cilat shërbime mbështeten në palë të treta.
2. Analiza e cenueshmërisë dhe vlerësimi i vazhdueshëm i rrezikut
Pasi inventari të jetë i pastër, ASPM orkestron dhe automatizon testimin e sigurisë. në të gjithë SDLC-në. Kjo përfshin ekzekutimin e SAST në kod, DAST në aplikacionet që ekzekutohen, SCA në varësi, skanerët e kontejnerëve, analizën IaC dhe shqyrtimin e konfigurimeve të cloud-it ose bazës së të dhënave.
Platforma vlerëson kërcënimet, konfigurimet e gabuara, shkeljet dhe rrjedhjet e sekreteve. Kjo vlen për mjediset e zhvillimit, para-prodhimit dhe prodhimit. Për më tepër, mund të monitorojë kanalet CI/CD, depot dhe mjediset e kohës së ekzekutimit për anomali, dobësi të publikuara rishtazi ose ndryshime që sjellin rrezik shtesë.
3. Korrelacioni, kontekstualizimi dhe prioritizimi i dobësive
Vlera e madhe e ASPM bëhet e dukshme kur fillon të korrelojë të gjitha këto gjetje.Në vend që të shfaqë lista të pafundme të dobësive të izoluara, i grupon ato, i heq nga dublikatat pozitivet e rreme dhe i lidh ato me asetet e prekura, rrjedhat e të dhënave dhe kontekstin e biznesit.
Përcaktimi i përparësive bazohet në rrezikun aktual, jo vetëm në ashpërsinë teknike.Nëse gjendet një dobësi kritike në një shërbim të aksesueshëm në internet që trajton të dhëna personale (PII, PHI, PCI) dhe është pjesë e një rrjedhe pune kyçe të biznesit, asaj do t'i jepet përparësi kryesore. Nëse një e metë e ngjashme është në një shërbim të brendshëm të izoluar pa të dhëna të ndjeshme, ajo do të trajtohet ndryshe.
Kjo qasje përqendrohet në asetet dhe ndikimin në biznes Ju lejon të përcaktoni politika që vlerësojnë çdo gjetje bazuar në ashpërsinë, shfrytëzueshmërinë, arritshmërinë, rëndësinë e aseteve, ekspozimin dhe kërkesat e pajtueshmërisë. Kjo zvogëlon në mënyrë drastike lodhjen nga alarmi dhe përqendron burimet në atë që ka vërtet rëndësi.
4. Riparim i udhëhequr dhe i automatizuar
ASPM jo vetëm që nxjerr në pah problemet; por ndihmon edhe në zgjidhjen e tyre.Shumë platforma ofrojnë udhëzues hap pas hapi, shembuj rregullimesh, patch-e të rekomanduara ose ndryshime të sugjeruara të konfigurimit, të gjitha të përshtatura për gjuhën, kornizën dhe mjedisin specifik.
Në rastet më të avancuara, përfshihen aftësi korrigjimi automatik.Nga rregullimi i konfigurimeve të thjeshta të gabuara dhe aplikimi i patch-eve virtuale deri te publikimi i rregullimeve masive kur një varësi e cenueshme prek dhjetëra aplikacione, ato gjithashtu mund të ofrojnë "mbyllje me një klikim" për të izoluar shpejt sistemet e kompromentuara gjatë një sulmi.
Integrimi me mjetet e biletave dhe rrjedhat e punës DevOps është thelbësorASPM krijon incidente me kontekst të plotë, ia cakton ato ekipit përkatës, gjurmon statusin e rregullimit dhe përditëson rezultatin e rrezikut kur problemi zgjidhet. Kjo ju lejon të matni MTTR, pajtueshmërinë me SLA dhe efektivitetin e programit AppSec.
5. Monitorim i vazhdueshëm dhe zbulim i zhvendosjeve
Siguria e aplikacioneve nuk është më diçka që bëhet një herë në vit.ASPM skanon vazhdimisht paketën e softuerit, zbulon devijime të reja në kod dhe konfigurime dhe monitoron ndryshime të papritura kundrejt një niveli bazë të njohur.
Kur shfaqen dobësi të reja publike ose ndryshime arkitekturorePlatforma rillogarit rrezikun, rivlerëson ekspozimin e secilit aplikacion dhe gjeneron detyra të reja korrigjimi nëse është e nevojshme. Falë këtij monitorimi 24/7, organizata mban një qëndrim sigurie të përputhur me një mjedis dhe peizazh kërcënimesh që ndryshojnë vazhdimisht.
Përfitimet kryesore të zbatimit të ASPM-së
Miratimi i ASPM nuk është thjesht "shtimi i një mjeti tjetër"por më tepër për të ndryshuar mënyrën se si menaxhohet siguria e aplikacioneve. Përfitimet janë të dukshme si në nivel teknik ashtu edhe në një nivel thjesht biznesi.
Dukshmëri e thellë, e bazuar në të dhëna
Një nga problemet më të mëdha në AppSec është mungesa e një pamjeje të qartë. Cilat aplikacione ekzistojnë, çfarë rreziqesh sjellin ato dhe si lidhen ato me njëra-tjetrën. ASPM vepron si një panel kontrolli qendror ku konvergojnë gjetjet nga të gjitha mjetet AST, sinjalet në cloud, inventari i API-ve dhe varësitë.
Me këtë dukshmëri “nga kodi në cloud” Është e mundur të kuptohet se çfarë po ndodh në secilën shtresë: kodin, kontejnerët, infrastrukturën, konfigurimin e reve dhe të dhënat. Kjo e bën më të lehtë zbulimin e shpejtë të dobësive me ndikim në botën reale, pikat e verbëra dhe varësitë kritike që mund të shkaktojnë një reaksion zinxhir dështimesh.
Më shumë siguri dhe operacione më të mira
ASPM promovon zhvendosjen majtas në siguriDuke integruar kontrollet që nga fazat e hershme të SDLC dhe duke i inkurajuar zhvilluesit të shkruajnë kod të sigurt që nga fillimi, kontrollet e AppSec bëhen rutinë në procese, duke lejuar zbulim më të hershëm dhe rregullime dukshëm më pak të kushtueshme.
Ky integrim përmirëson cilësinë e përgjithshme të softuerit.Më pak dobësi në prodhim, më pak incidente, riparime më të shpejta dhe më shumë kohë e liruar për inovacion. Për më tepër, proceset e operacioneve përfitojnë nga një pikëpamje e unifikuar e rrezikut dhe rrjedha pune më efikase për reagimin ndaj incidenteve.
Avantazhi konkurrues dhe vazhdimësia e biznesit
Duke projektuar aplikacione "të sigurta nga dizajni" falë ASPMEkipet e IT-së shmangin ripërpunimet e kushtueshme, shkurtojnë afatet kohore të zhvillimit dhe përshpejtojnë kohën e daljes në treg. Lansimi më i shpejtë i produkteve të sigurta ofron një avantazh të qartë konkurrues.
Më pak boshllëqe dhe më pak kohë ndërprerjeje Ato gjithashtu nënkuptojnë disponueshmëri më të madhe shërbimi, një përvojë të përmirësuar për klientin dhe kosto të reduktuara që lidhen me incidentet e sigurisë dhe gjobat rregullatore. Në shumë raste, investimi në ASPM është më i lirë sesa përballimi i ndikimit të një shkeljeje të vetme serioze.
Mbrojtja e të dhënave dhe mbështetja e pajtueshmërisë
ASPM ndihmon në identifikimin e vendit ku ndodhen të dhënat e ndjeshme dhe si lëvizin ato midis shërbimeve, API-ve dhe bazave të të dhënave. Kjo përfshin PII, PHI, të dhënat e kartave (PCI) ose informacione të tjera kritike që kërkojnë kontrolle të përmirësuara.
Aftësitë për gjenerimin automatik të raporteve dhe gjurmëve të auditimit Ato thjeshtojnë pajtueshmërinë me GDPR, HIPAA, PCI-DSS, CCPA dhe korniza të tjera. Organizata mund të demonstrojë se zbaton kontrolle të qëndrueshme, monitoron vazhdimisht rreziqet dhe ka mekanizma të qartë korrigjimi në vend.
ASPM brenda DevSecOps
DevSecOps synon të integrojë sigurinë gjatë gjithë ciklit jetësor të zhvillimit.Por pa një shtresë menaxhimi si ASPM, ky qëllim shpesh mbetet vetëm qëllime të mira. Koordinimi i mjeteve, automatizimi i kontrolleve, zbatimi i politikave dhe bashkërendimi i tre ekipeve të ndryshme (Zhvillimi, Siguria dhe Operacionet) nuk është një detyrë e lehtë.
ASPM e bën DevSecOps-in të prekshëm Duke ofruar automatizim, dukshmëri dhe rrjedha pune të përbashkëta, kontrollet e sigurisë aktivizohen sistematikisht në tubacione, gjetjet prioritizohen bazuar në rrezik dhe integrohen me sistemet e biletave, dhe të gjitha ekipet punojnë nga e njëjta "e vërtetë e vetme" e qëndrimit të sigurisë.
Në këtë mënyrë, siguria pushon së qeni pengesë. ose një pengesë në fund të procesit që bëhet pjesë e natyrshme e zhvillimit të vazhdueshëm. Vendimet se kur duhet të bllokohet një ndërtim, kur duhet të pranohet rreziku i mbetur ose kur duhet të kërkohen ndryshime mbështeten nga të dhëna dhe politika të përbashkëta.
ASPM kundrejt teknologjive të tjera të sigurisë
Menaxhimi modern i sigurisë përfshin disa akronime që mbivendosen pjesërisht: AST, ASOC, CSPM, CNAPP, CASB, DSPM, SSPM… Të kuptuarit e asaj që mbulon secila ndihmon në përcaktimin e rolit të ASPM.
ASPM vs AST (Mjetet e Testimit të Sigurisë së Aplikacionit)
AST është termi gjithëpërfshirës që përfshin SAST, DAST, SCA dhe skanera të tjerë.Këto mjete zbulojnë dobësi specifike në faza të ndryshme të SDLC-së, por në vetvete nuk ofrojnë një pamje të unifikuar të rrezikut.
ASPM qëndron mbi mjetet ASTAi i grumbullon rezultatet e tij, eliminon dublikimet, zvogëlon pozitivët e rremë dhe ofron kontekst biznesi dhe infrastrukture. Në vend që t'i zëvendësojë ato, ai orkestron, lidh dhe transformon gjetjet e tij në vendime të zbatueshme.
ASPM kundrejt ASOC
ASOC (Orkestrimi dhe Korrelacioni i Sigurisë së Aplikacionit) Ishte përpjekja e parë serioze për të centralizuar dhe orkestruar mjetet AppSec. Ai konsolidon rezultatet e skanimit dhe ndihmon në përcaktimin e përparësive dhe menaxhimin e dobësive, veçanërisht në fazën para-prodhuese.
ASPM është evolucioni natyror i ASOCPërveç orkestrimit, ai përfshin kontekstin e kohës së ekzekutimit, praktikat DevSecOps, shikimin e përqendruar te asetet dhe analizën e riskut të ndërmarrjes. Ai shtrihet përgjatë gjithë ciklit jetësor, duke përfshirë prodhimin, dhe ofron aftësi më të pasura në pajtueshmëri, automatizim dhe analiza parashikuese.
ASPM kundrejt CSPM dhe CNAPP
CSPM (Menaxhimi i Qëndrimit të Sigurisë në Cloud) përqendrohet në infrastrukturën cloud.Ai kërkon për konfigurime të gabuara, leje të tepërta dhe devijime nga praktikat më të mira në AWS, Azure, GCP dhe mjedise të tjera. Ai përgjigjet në pyetjen "Si është konfiguruar cloud im?"
ASPM, nga ana tjetër, përqendrohet në aplikimePavarësisht nëse ato funksionojnë në mjedise lokale, në cloud apo në mjedise hibride, ato përqendrohen në dobësitë në kod, API-të, varësitë, rrjedhat e të dhënave dhe konfigurimin e aplikacioneve.
CNAPP kombinon disa aftësi të përqendruara në cloud (CSPM, skanerë kontejnerësh, mbrojtje në kohën e ekzekutimit, IaC, etj.) për të mbrojtur aplikacionet cloud-native. ASPM mund të integrohet me një CNAPP për të shtuar kontekstin e aplikacionit të tij në pamjen e infrastrukturës, duke arritur një mbrojtje më gjithëpërfshirëse.
ASPM kundrejt CASB dhe akronime të tjera
CASB (Ndërmjetësi i Sigurisë së Qasjes në Cloud) është përgjegjës për sigurimin e sigurisë së përdorimit të shërbimeve cloud nga përdoruesit.Kontrollimi i aksesit, lëvizjes së të dhënave dhe pajtueshmërisë në SaaS dhe aplikacione të tjera të jashtme. ASPM, nga ana tjetër, mbron aplikacionet që ju zhvilloni dhe menaxhoni.
Në realitet, ASPM, CSPM, CNAPP dhe CASB janë pjesë plotësuese të njëra-tjetrës. Në një strategji moderne, disa përqendrohen në kodin dhe aplikacionet e tyre, të tjerë në infrastrukturë dhe të tjerë akoma në konsumimin e shërbimeve të palëve të treta. Aty ku shkëlqen ASPM është ofrimi i një kontrolli të detajuar dhe të kontekstualizuar mbi rrezikun e aplikacioneve tuaja gjatë gjithë ciklit të tyre jetësor.
Karakteristika të përparuara dhe praktikat më të mira në ASPM
Që një zgjidhje ASPM të ofrojë potencialin e saj të plotëNuk mjafton vetëm ta lidhësh dhe kaq. Ekziston një sërë aftësish kryesore dhe praktikash më të mira që bëjnë gjithë ndryshimin.
Aftësi thelbësore
Ndër funksionet kritike që duhet të ofrojë çdo platformë ASPM Pikat kryesore përfshijnë: inventarin automatik të aseteve, zbulimin e vazhdueshëm të API-ve, zbulimin e automatizuar të dobësive, analizën e varësisë dhe rrjedhës së të dhënave, monitorimin në kohë reale, panelet e personalizueshme, gjenerimin e SBOM-ve dhe hartëzimin e pajtueshmërisë.
Është gjithashtu e rëndësishme të keni alarme kontekstuale dhe udhëzues korrigjimi. i integruar mirë me mjedisin e zhvilluesve, si dhe me rrjedhat e punës që lejojnë thyerjen e ndërtimeve të pasigurta, krijimin e tiketave automatike, përshkallëzimin e incidenteve dhe verifikimin nëse rregullimet kanë qenë efektive.
Praktikat më të mira për shfrytëzimin e ASPM-së
Një program i pjekur ASPM zakonisht mbështetet nga disa praktika të përsërituraTestime të vazhdueshme sigurie në të gjithë CI/CD, udhëzime për kodim të sigurt, procese të qëndrueshme vendosjeje (me kontejnerë, patch-e virtualë dhe kontrolle të rrepta aksesi), rishikime të rregullta të politikave dhe trajnime sigurie për zhvilluesit dhe ekipet e operacioneve.
Një tjetër rekomandim i rëndësishëm është shfrytëzimi i inteligjencës së kërcënimeve dhe zbulimi i anomalive.Integrimi i burimeve të jashtme dhe modeleve të të mësuarit automatik për të zbuluar modele të dyshimta dhe për të parashikuar vektorët e sulmeve në zhvillim, veçanërisht në zinxhirin e furnizimit të softuerëve.
Çfarë duhet të merrni në konsideratë kur zgjidhni një zgjidhje ASPM
Zgjedhja e platformës së duhur ASPM është një vendim strategjik Kjo do të ndikojë në mënyrën se si do të funksionojnë ekipet tuaja për vitet që vijnë. Mos u përqendroni vetëm në listën e funksioneve të marketingut.
Aspekte të tilla si reputacioni dhe mbështetja e furnizuesitStabiliteti financiar, plani i produktit dhe aftësitë inovative janë po aq të rëndësishme sa specifikimet teknike. Mbështetja e mirë, dokumentacioni i plotë dhe trajnimi i vazhdueshëm mund të bëjnë gjithë ndryshimin në adaptim.
Kostoja totale e pronësisë duhet të merret gjithashtu në konsideratë.Modeli i licencimit, burimet e kërkuara të infrastrukturës, kostot e mirëmbajtjes, integrimet dhe personalizimi. Një zgjidhje në dukje e lirë mund të përfundojë e kushtueshme nëse kërkon shumë punë manuale ose nuk zgjerohet mirë.
Në një nivel teknik, integrimi është thelbësorPlatforma duhet të lidhet me mjetet tuaja AST, CNAPP, CSPM, sistemet e biletave, depot, tubacionet, IDE-të dhe komponentë të tjerë të stack-ut tuaj. Sa më i pasur të jetë ekosistemi i integrimeve dhe API-ve të hapura, aq më pak fërkime do të përjetoni.
Së fundmi, ia vlen të merret në konsideratë përvoja e përdoruesit dhe rreziku i të qenit i lidhur me një ofrues.Panelet intuitive, pamjet e përshtatura për profile të ndryshme (CISO, Dev, SecOps), eksportimi i lehtë i të dhënave dhe përdorimi i standardeve të hapura do të ndihmojnë në sigurimin që mjeti të përdoret vërtet, kështu që nuk do të jeni të bllokuar në një sistem të ri nëse doni të kaloni në të ardhmen.
Menaxhimi i sigurisë së aplikacioneve është bërë një komponent qendror Nga çdo strategji moderne e sigurisë kibernetike: ASPM ju lejon të shihni pyllin dhe jo vetëm pemët, unifikon sinjalet e shpërndara të sigurisë, përcakton përparësitë sipas rrezikut real dhe bën të mundur që zhvillimi, siguria dhe biznesi të marrin vendime të informuara dhe të koordinuara; në një mjedis ku aplikacionet ndryshojnë vazhdimisht dhe kërcënimet evoluojnë vazhdimisht, të paturit e kësaj shtrese inteligjence dhe qeverisjeje bën diferencën midis shuarjes së zjarreve ose ndërtimit të një mbrojtjeje të fortë dhe të qëndrueshme.
