بورلينغتون، ماساتشوستس : أعلنت اليوم شركة “فيراكود”، وهي مزوّد عالمي رائد لحلول اختبار أمن التطبيقات، عن تعزيز منصتها لأمن تطوير البرمجيات المستمر من خلال تضمين ميزة أمن الحاويات. وتُتيح الشركة برنامج الوصول المبكر الخاص بأمن الحاويات من “فيراكود” للعملاء الحاليين. ويعالج هذا الحل، المُصمّم لتلبية احتياجات فرق هندسة البرمجيات الناشئة في السحابة بفحص الثغرات الأمنية الإعدادات الآمنة ومتطلبات إدارة الأسرار الخاصة بصور الحاويات.
وفي معرض تعليقه على هذا الأمر، قال براين روش، الرئيس التنفيذيّ لشؤون المنتجات في شركة “فيراكود”: “تتزايد أهمية الحاويات لكفاءة الأعمال بالتزامن مع اعتماد المطوّرين لممارسات الحوسبة الناشئة في السحابة. وعليه، يُساعد إطلاق هذا الحل في سدّ فجوة كبيرة في السوق لتوفير حلول مناسبة للمطوّرين تُغطّي القدرات الحرجة لأمن الحاويات. ونُعرب عن حماسنا لطرح هذا التحسين التالي لمنصتنا إلى الأسواق وتمكين العملاء من معالجة اختبار الأمن للحصول على بُنى وأنماط نشر أكثر حداثة”.
تزايد سريع بمتطلبّات أمن الحاويات
يتزايد استخدام الحاويات لتبسيط عمليات نشر البرمجيات وإدارة إعدادات بيئة وقت التشغيل. وتتألف الحاويات من وحدات برمجية صغيرة وسريعة ومحمولة يتم فيها تعبئة التعليمات البرمجية بحيث يمكن تشغيل التطبيق بسرعة وموثوقية في بيئات الحوسبة المختلفة من سطح المكتب إلى السحابة. وتوفّر منظومة من المستودعات وتقنيات التنسيق والقدرات التي تعالج المشكلات ذات الصلة، مثل الاتصال المباشرة بين الخدمات وإدارة التكوين. وتتمتّع الحاويات، المتماثلة في خطوط الإنتاج من التعليمات البرمجية، بميزة الثبات؛ ما يعني أنّه لم يتمّ تحديثها أو إعادة تكوينها أو تصحيحها في عملية الإنتاج. فبدلاً من ذلك، يتم تحديث الصورة الأساسية من خلال تزويدها بقدرات جديدة وإعادة نشرها، ما يساعد على تحسين الكفاءة في بيئة الإنتاج.
وعلى الرغم من فوائد الحاويات، إلا أنها تتأثر بالعديد من المشكلات نفسها التي يعاني منها عادةً الإنتاج المادي أو أجهزة المخدمات الافتراضية، مثل الثغرات الأمنية التي يتم تقديمها من خلال برمجيات إضافية والأسرار المُدارة بشكل سيئ (مثل مفاتيح “أمازون ويب سرفيسز” وبيانات الاعتماد في حاويات “دوكر فايلز”)، وعمليات تكوين الأمن السيئة. وأدّى هذا الأمر إلى زيادة الطلب على المنتجات التي تعالج هذه المسائل والمشكلات ذات الصلة، إذ يُتوقّع أن يصل حجم سوق أمن الحاويات العالمي إلى 3.9 مليار دولار أمريكي بحلول عام 2027*. ويحلل فحص أمن الحاويات صور الحاويات ويقارنها مع المعايير التنظيمية أو الخاصة بالقطاع لتحديد العمليات غير الآمنة والإعدادات السيئة التي قد تؤدي إلى حصول ثغرات أمنية والمُصادقة غير الكافية والتحكم في الوصول.
تكامل ميزة أمن الحاويات من “فيراكود” مع بيئة المطوّرين
تهدف العديد من المنتجات المتاحة في السوق إلى تأمين الحاويات في وقت التشغيل وتقديم دعم محدود للمطورين، ما يشكل تحدياً كبيراً للمعالجة المبكرة. وعوضاً عن ذلك، يُدمج حل “فيراكود” في خط إنتاج “سي آي” / “سي دي” (التكامل المستمر والنشر المستمر) وهو متاح في واجهة سطر الأوامر. ومن خلال توفير تغطية لاكتشاف الثغرات الأمنية ومعالجتها وإدارة الأسرار ومشكلات إعدادات الأمان في أنظمة التشغيل الأكثر شيوعاً، فإنّه يقدم نصائح تصحيحية للمطورين في وقت مبكر من دورة حياة تطوير البرمجيات، بحيث لا يتم شحن الحاويات غير الآمنة إلى الإنتاج.
وتتوفّر نتائج حل أمن الحاويات من “فيراكود” في مجموعة متنوعة من النماذج بناءً على اختيار المستخدم، بما في ذلك النص، و”جي إس أو إن” (تدوين كائن “جافا سكريبت)، وقائمة مواد البرمجيات (“سايكلون دي إكس”، أو”إس دبليو آي دي” [وضع علامات تعريف البرمجيات]، أو “إس بيه دي إكس” [تبادل بيانات تغليف البرمجيات])، ما يسهل دمجها مع الأدوات الأخرى. ويُعدّ تزويد المطورين وفرقهم بالأدوات اللازمة لتلبية احتياجاتهم الخاصة خطوةً إيجابيةً تُتيح لهم العثور على الثغرات الأمنية وإصلاحها في وقت مبكر من دورة الحياة، ما يمنحهم الثقة بأنّ بيئة التطبيقات المعبأة في حاوياتهم آمنة.
وفي هذا السياق، قال مدير أمن المعلومات في إحدى شركات السيارات: “سيكون حل أمن الحاويات من ’فيراكود‘ مفيداً للمطورين لضمان أمن أعباء العمل التي ينشرونها في سحابتنا. فمن دون هذه الأداة، سيستغرق فريقنا أسابيع لتلقي نتائج الحاويات التي كانت متاحة في تنسيقات محددة فحسب واتخاذ الإجراءات اللازمة. ونحن متحمسون لدمج النتائج في خط الإنتاج حتى قبل انتقالها إلى الإنتاج، ما يوفر الوقت والجدوى من حيث التكلفة لأعمالنا”.