بورلينغتون، ماساتشوستس —
أطلقت اليوم شركة “فيراكود”، وهي مزوّد عالميٌّ رائدٌ لحلول اختبار أمن التطبيقات الحديثة، منتج “فيراكود فيكس” الجديد المدعوم بالذكاء الاصطناعي. وتم اختبار “فيراكود فيكس” على مجموعة البيانات الحصرية الخاصة بـ”فيراكود” والمُسجّلة لها بموجب براءة اختراع، وهو يقوم باقتراح حلولٍ لمُعالجة الثغرات الأمنية الموجودة في الرّموز والتبعيات المفتوحة المصدر.
تحويل المفهوم من “مُجرّد العثور” إلى “العثور والإصلاح”
قال براين روش، الرئيس التنفيذي لشؤون المنتجات بشركة “فيراكود”، في هذا الصّدد: “لفترة طويلة جداً، اضطُرّت المؤسسات للاختيار بين إصلاح الثغرات الأمنية في البرمجيات وتلبية المواعيد النهائية المُتطلّبة لإطلاق الرمز في الإنتاج. يُتيح ’فيراكود فيكس‘ تقديم برمجيات أكثر أمناً بشكلٍ أسرع وبتكلفةٍ أقل وبمزيدٍ من الثقة”.
وأضاف: “من خلال تسخير قوّة الذكاء الاصطناعي وتعلّم الآلة، والاستفادة من تقنية المحولات التوليدية المُدرّبة مسبقًا (’جي بيه تي‘)، أحدثنا ثورةً في الطريقة التي تتعامل بها فرق التطوير والأمن مع مشكلات أمن البرمجيات. قبل نحو عشرين عاماً، وضعت ’فيراكود‘ معياراً جديداً في القطاع كمنصّةٍ قائمةٍ على السحابة توفّر الأمن بنموذج البرمجيات كخدمة. واليوم، وضعنا معياراً جديداً نتجاوز فيه اختبارات أمن التطبيقات باتجاه أمن البرمجيات الذكي”.
منذ تأسيسها في عام 2006، التزمت “فيراكود” بمساعدة المؤسسات في العثور على المخاطر الأمنية التي تتعرض لها البرمجيات وفهمها ومعالجتها. ويُسهم إطلاق “فيراكود فيكس” في نقل أمن البرمجيات إلى المستوى التالي من خلال إحداث تغييرٍ في نطاق أمن التطبيقات من “مُجرّد العثور” إلى “العثور والإصلاح”.
الهجمات المؤتمتة تتطلب استجابةً مؤتمتة
عند العثور على ثغرة، جَرَت العادة أن يقوم المطورون بإجراء البحث وإعادة كتابة الرمز لإصلاح المشكلة الأمنية يدوياً. وهذا يتطلب جهداً هائلاً عندما يتم تكراره عبر الآلاف من الثغرات الأمنية في قاعدة البيانات، ما يتسبب عادةً في تأخير دخول البرمجيات مرحلة الإنتاج ويزيد الدين الأمني.
وقال روش: “لقد كان إصلاح الثغرات الأمنية مجهوداً يدوياً – حتى الآن. وفي ظلّ ازدياد الهجمات المؤتمتة، لم يعد من المُمكن مواصلة معالجة الثغرات بشكل يدوي بالكامل. يُمهّد منتج ’فيراكود فيكس‘ الطريق لاتباع آلية قابلة للتطوير لإزالة الثغرات الأمنية قبل أن يتمكن المهاجمون من استغلالها”.