بورلينغتون، ماساتشوستس – (بزنيس واير/"ايتوس واير") – أعلنت اليوم شركة "فيراكود"، المزوّد العالمي الرائد لحلول اختبار أمن التطبيقات، عن إطلاق منصتها لأمن تطوير البرمجيات المستمر، والتي تقوم بدمج أمن التطبيقات بسلاسة ضمن دورة حياة تطوير البرمجيات. تسمح المنصة بتبسيط عمليات سير العمل من خلال الجمع بين فرق التطوير والأمن، لتزويدهم بفهم واسع للمخاطر وإرشادات المعالجة والتقدم في كل مرحلة من مراحل عملية التطوير.
وبحسب أبحاث "فيراكود" الأخيرة، شهدت السنوات العشر الأخيرة زيادة بمقدار 20 ضعفا في متوسط إيقاع عمليات الفحص الأمني، حيث يتمّ اختبار معظم التطبيقات بمعدل ثلاث مرات في الأسبوع، مقارنة بثلاث مرات في السنة قبل عقد من الزمان. كما أظهر البحث أيضاً زيادة بنسبة 31 في المائة في عدد الشركات التي تستخدم أنواعاً متعددة من عمليات الفحص الأمني على مدى السنوات الثلاث الماضية وحدها.
واليوم، بدأت الشركات الرائدة بإدراك الحاجة إلى الاستفادة من أساليب متعددة لتقييم برمجياتها وضرورة القيام بذلك عبر مختلف مراحل دورة حياة تطوير البرمجيات. وتتوقع شركة "جارتنر"، أن "تقوم 70 في المائة من الشركات باختصار عدد المورّدين الذين يقومون بتأمين حماية دورة حياة تطوير التطبيقات القائمة على السحابة إلى ثلاثة مورّدين كحد أقصى، بحلول عام 2025" ¹. هذا يوحي بأن الشركات قد بدأت بالفعل عملية البحث عن منصة شاملة توفر إدارة مرنة للسياسات، وتقييماً شاملاً لمخاطر البرمجيات، وإرشادات معالجة متكاملة، فضلاً عن ميزة تبسيط التعقيدات التي تمثّلها إدارة مجموعة متعددة من الحلول.
منصة واسعة الانتشار إنما غير مهيمنة لصالح المطورين
في الوقت الذي تزداد فيه الضغوط لإطلاق البرمجيات ونشرها بسرعة فائقة، تحتاج فرق التطوير إلى أن تكون عمليات التحقق من الأمان مدمجة بسلاسة في الأدوات التي تستخدمها للعمل، لكي تتمكن من تحديد نقاط الضعف وإصلاحها بسرعة. وبالمثل، يتعيّن على فرق الأمن أن تلبي معايير الامتثال الصارمة بشكل متزايد التي تفرضها مجالس الإدارة والهيئات التنظيمية في شركاتها. تعدّ منصة أمن تطوير البرمجيات المستمر من "فيراكود" أداة واسعة الانتشار إنما غير مهيمنة، لأنها توفر تجربة سلسة للمطوّرين، تدمج ميزة تحليل الثغرات الأمنية مع إرشادات المعالجة مباشرة ضمن بيئة التطوير المتكاملة.
وقال برايان روش، الرئيس التنفيذي لشؤون المنتجات في شركة "فيراكود": "يملك البائعون الآخرون الذين يعملون في قطاعنا مجموعة من الحلول غير المكتملة أو المفككة، تفتقر إلى قدرة الإبلاغ والتحليلات المتسقة، ما يؤدي إلى ترك العملاء في وضع يرغمهم على التنبؤ بالمشكلات ومحاولة معالجتها عبر أدوات مختلفة." وأضاف: "لقد سعينا بشكل متواصل إلى تطوير منصتنا بهدف خلق تجربة سلسة ومتكاملة للمطورين، فضلاً عن تزويد فرق الأمن برؤية شاملة في الوضع الأمني لبرمجياتهم بدءاً من مرحلة التصميم، وصولاً إلى التطوير والنشر. نحن نعتبر هذه المنصة بمثابة انتصار مشترك لصالح كلّ من فرق التطوير والأمن، وستؤدي إلى توفير برمجيات أكثر أماناً."
منصة أمن تطوير البرمجيات المستمر من "فيراكود"
تسمح منصة أمن تطوير البرمجيات المستمر من "فيراكود" بتمكين المستخدمين من تحديد سياسة الأمان التي يرغبون بها وإدارتها، كما والحصول على رؤية شاملة في أمن برمجياتهم عبر حافظة تطبيقاتهم الأوسع، والاستفادة من التحليلات الغنية لوضع خطط مستنيرة، والابلاغ عن المقاييس، والامتثال للسياسات، وتلبية المتطلبات التنظيمية. تحظى المنصة بدعم ما يقرب من عقدين من البيانات، وهي تمكّن الشركات من اكتشاف المخاطر الأمنية والتنبؤ بها وإدارتها، والتخفيف من حدتها في نهاية المطاف. تسمح هذه القدرات الذكية للشركات بتقديم رموز آمنة، تتميز بالسرعة والنطاق اللذين يتوقّعهم الجميع في عالم اليوم.
يتميز الإصدار الجديد من منصة أمن تطوير البرمجيات المستمر من "فيراكود" بمجموعة واسعة من الإمكانات الجديدة، بما في ذلك:
•لوحة موحّدة لإدارة التقارير: تسمح هذه الميزة لفرق الأمان بالوصول مباشرة إلى نماذج التقارير الموحدة في البوابة الإلكترونية، لتحليل البرامج الساكنة والتحليل الديناميكي وتحليل تكوين البرمجيات واختبار الاختراق اليدوي. هذا يمنح مسؤولي الأنظمة والمطوّرين رؤية موحدة في المخاطر الأمنية، فضلاً عن ضوابط مرنة لتنفيذ السياسات من خلال تقارير أقوى لإدارة التراخيص والسماح بمعالجة سريعة للمشكلات.
•خدمة المقارنة الذاتية مع الأقران: بفضل البيانات الشاملة والرؤى مجهولة المصدر المتاحة لجميع مستخدمي المنصة، يحصل العملاء على إمكانية الوصول المباشر إلى التقارير الموجودة على البوابة، ما يسمح لهم بمقارنة نتائج برنامج دمج أدوات الأمان والحماية (DevSecOps) الخاص بهم بسهولة مقارنة بأقرانهم في القطاع. ومن خلال الاستفادة من سنوات عدة من البيانات والتعلم، يمكن للعملاء رؤية مدى فعالية مقاييس برامجهم ووضع خطط لمعالجة المخاطر.
•قائمة مكوّنات البرمجيات: توفّر لفرق الأمان إمكانية إنشاء ونشر قائمة مكوّنات البرمجيات حسب الطلب باستخدام واجهة برمجة تطبيقات متكاملة لنقل الحالة التمثيلية، وهذا يؤدي إلى إستعادة البيانات الخاصة بتطبيق معين بتنسيق معيار "سيكلون دي إكس" الخاص بمكوّنات البرمجيات (CycloneDX SBOM) - وهو معيار مصمم للاستخدام في سياقات أمان التطبيقات وتحليل مكوّنات سلسلة التوريد. كما يمكن استخراج البيانات من واجهة برمجة التطبيقات وتحويلها خارج منصة "فيراكود".
•المعالجة الذكية: ستستفيد منصة أمن تطوير البرمجيات المستمر من التكنولوجيا المكتسبة من "جارونا" للكشف عن نقاط الضعف في البرمجيات ومعالجتها باستخدام خاصّية التعلم الآلي. تتميز "جارونا"، التي نالت التقدير والاعتراف من شركة "جارتنر" للأبحاث بصفتها "البائع المميز" في عام 2021، بتفوّقها على المقاربات التقليدية بمقدار 7 أضعاف إلى 10 أضعاف من حيث الدقة ومعدل النتائج السلبية الخاطئة والنتائج الإيجابية الخاطئة، كما تقلل من العبء على الموارد التقنية.
وقال تبريز ناكفي، مدير أمن المعلومات والمخاطر في شركة "كوكس أوتوموتيف" في هذا السياق: "يمثّل أمن منتجاتنا وخدماتنا من الضروريات الهامة جداً بالنسبة إلينا، وتتولى ’فيراكود‘ مساعدتنا للحرص على ألا نخسر ثقة عملائنا وإيمانهم بنا."
للمزيد من المعلومات حول منصة أمن تطوير البرمجيات المستمر من "فيراكود"، يُرجى زيارة الرابط الالكتروني التالي: https://www.veracode.com/platform.
توقعات شركة "جارتنر" لعام 2022: منصات الأمان الموحدة هي المستقبل"، من تأليف تشارلي وينكلس، يورغ فريتش، بيتر فيرستبروك، نيل ماكدونالد، براين لوانز، 1 ديسمبر 2021.
تعدّ "جارتنر" علامة تجارية مسجّلة وعلامة خدمة لشركة "جارتنر" و/أو الشركات التابعة لها في الولايات المتحدة الأمريكية وعلى الصعيد الدوليّ، وقد تمّ استخدامها هنا بعد الحصول على إذن. جميع الحقوق محفوظة.