تعمل شركة Longbow Security، المدعومة من Veracode، على تمكين DevSecOps من خلال إطلاق رؤية وتحليل مخاطر المستودع من التعليمات البرمجية إلى السحابة
يعمل Veracode Fix في IDE وBatch Fix على تسريع التطوير الآمن مع مساعدة المؤسسات على تقليل مخاطر التطبيقات على نطاق واسع
أعلنت اليوم شركة Veracode، الشركة الرائدة عالميًا في إدارة مخاطر التطبيقات، عن ابتكارات في النظام الأساسي تضع معيارًا جديدًا لأمن التطبيقات التي يدعمها المطورون. تعمل رؤية وتحليل مخاطر إعادة الشراء الجديدة من Longbow Security، المدعومة من Veracode، على تسريع معالجة مخاطر التطبيق من مستودعات التعليمات البرمجية إلى صور وقت التشغيل. يتم إطلاق الحل جنبًا إلى جنب مع Veracode Fix في IDE وBatch Fix لسد الفجوة بين فرق التطوير والأمن. تساعد هذه الابتكارات الحديثة المطورين على التركيز على المهام الأكثر أهمية التي تدفع القيمة والتمايز.
قال Tim Jarrett، رئيس مجموعة إدارة المنتجات في Veracode: "يواجه المطورون اليوم ضغوطًا تنافسية كبيرة للابتكار بشكل أسرع وإجراء المزيد من الفحوصات الأمنية على التعليمات البرمجية الخاصة بهم أكثر من أي وقت مضى". "نحن ملتزمون بتقديم تجربة سلسة للمطورين ومشغلي الأمان، وأحدث تحسينات منتجاتنا تجعل مهمة تأمين التعليمات البرمجية بسيطة وسلسة".
الجمع بين المطورين وفرق الأمن: رؤية وتحليل مخاطر إعادة الشراء
في إبريل، استحوذت Veracode على Longbow Security لمساعدة المؤسسات على إدارة مخاطر التطبيق وتقليلها بشكل فعال عبر سطح الهجوم المتنامي. يعمل تكامل إمكانات Longbow الأحدث، ورؤية مخاطر إعادة الشراء وتحليلها، على سد الفجوة بين فرق التطوير والأمن من خلال رؤية معززة من مستودعات التعليمات البرمجية إلى الأصول السحابية وصور وقت التشغيل. كما أنه يسلط الضوء أيضًا على مخاطر البنية التحتية كرمز ومخاطر التكوين الخطأ للأصول السحابية الناشئة من المستودعات.
قال Derek Maki، نائب رئيس إدارة المنتجات في Veracode: "لقد تحدانا العملاء لتطبيق خبرتنا الفريدة في مجال المخاطر السحابية وتحديد الأولويات من Longbow على المشكلات التي يواجهونها في إدارة المخاطر الأولية في مستودعات التعليمات البرمجية الخاصة بهم". "لقد استجبنا بحل يعطي رؤية للعلاقة بين نقاط الضعف في شفرة المصدر ووضع الأمان في وقت التشغيل. في الوقت نفسه، تحصل فرق التطوير على رؤية موحدة للمخاطر وتوفير الوقت الضخم عندما يتعلق الأمر بتحديد أولويات الإصلاح، وتقليل تغييرات التعليمات البرمجية، وإصلاح المشكلات بسرعة".
تكمل هذه الميزة الجديدة أحدث ابتكارات Veracode لمسح مستودع GitHub، والذي يُمكِّن المطورين من تبسيط الأنشطة مثل الخوادم والبيئات المرحلية حتى لا يحتاجوا إلى المسح في كل مرة. وهذا يسهل على فرق التطوير والأمان التعاون في الترميز والمسح الآمنين حيث يتم تسليم نتائج Veracode إلى GitHub حيث يمكن للمطورين التصرف على الفور.
تخفيض الديون الأمنية: Veracode Fix في IDE وBatch Fix
تظهر الأبحاث أن 92 بالمائة من المطورين المقيمين في الولايات المتحدة يستخدمون بالفعل أدوات تشفير الذكاء الاصطناعي (AI) داخل العمل وخارجه، حيث يساعد الذكاء الاصطناعي التوليدي مهندسي البرمجيات على كتابة التعليمات البرمجية بشكل أسرع بنسبة 35-45 بالمائة. في الوقت نفسه، تشير أبحاث أخرى إلى أن التعليمات البرمجية التي طورها الذكاء الاصطناعي تحتوي على نفس النسبة المئوية للعيوب الأمنية التي يولدها البشر.
كانت Veracode أول شركة تقدم حلاً يزود المطورين بإصلاحات التعليمات البرمجية الآمنة التي تم إنشاؤها بواسطة الذكاء الاصطناعي. منذ إطلاق Veracode Fix في مؤتمر RSA العام الماضي، استخدم مئات العملاء الحل لتقليل تراكم الديون والمخاطر الأمنية. يمكن معالجة اثنين وتسعين بالمائة من CWEs (تعداد الضعف المشترك) مع تصنيف خطورة من متوسط إلى مرتفع جدًا من خلال تعديلات التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي من Veracode Fix.
مع إدخال Veracode Fix في IDE، يمكن للمطورين الآن إصلاح العيوب بشكل أسرع باستخدام المعالجة المقترحة بالذكاء الاصطناعي مباشرة في IDE، دون تبديل التطبيقات أو البحث عن خيارات التعليمات البرمجية البديلة. يمكن إجراء الإصلاحات قبل إدخال التعليمات البرمجية في دورة حياة تطوير البرامج، مما يقلل بشكل كبير من الوقت والتكلفة التي يتم إنفاقها على إصلاح العيوب مقارنة بالمعالجة بأثر رجعي.
يعمل Batch Fix على تمكين المعالجة المجمعة للعيوب بمساعدة الذكاء الاصطناعي في التعليمات البرمجية المصدر عبر عيوب وملفات متعددة في عملية واحدة. وهذا يجعل معالجة العيوب أسرع، مما يساعد على خفض الديون الأمنية على نطاق واسع. على سبيل المثال، يمكن للمطورين استخدامه لإصلاح CWE الذي يتطلب دقة سهلة الاختبار وتشغيله عبر ملفات مصدر متعددة في وقت واحد.
واختتم Jarrett قائلاً: "بفضل هذه الابتكارات الأخيرة، تلتقي Veracode بالمطورين أينما كانوا -في الأدوات التي يستخدمونها يوميًا- لمساعدتهم على تأمين التعليمات البرمجية التي يقومون بإنشائها اليوم، دون المساس بالإنتاجية. وهذا يحسن إلى حد كبير الكفاءة والسرعة، ويعزز ثقافة التعاون والثقة بين فرق التطوير والأمن".
تتوفر على الفور إمكانية رؤية وتحليل مخاطر المستودع، وVeracode Fix في IDE، وBatch Fix. لمزيد من المعلومات، ترجى زيارة مدونة Veracode.
يمكن لزوار مؤتمر RSA معرفة المزيد عن منصة Veracode وهذه الميزات الجديدة من خلال زيارة جناح Veracode رقم 2045 في القاعة الرئيسية.