بيرلينجتون، ماساشوستس ولاس فيجاس —
معرض AWS re:Invent، جناح رقم 270 – أعلنت شركة Veracode، الشركة الرائدة عالميًا في مجال الأمن الذكي للبرامج، اليوم عن ابتكارات في المنتجات تهدف إلى تعزيز تجربة المطوِّرين. تعمل الميزات الجديدة على دمج الأمن في دورة حياة تطوير البرامج (SDLC) ودفع عملية اعتماد تقنيات أمن التطبيقات في البيئات التي يعمل بها المطوِّرون.
وفقًا لدراسة حديثة أجرتها شركة التحليل IDC، تقول 84 بالمائة من المؤسسات أن قبول المطورين لأدوات الأمن يمثل “المطلب الأكثر أهمية” أو “المطلب المهم جدًا” لاعتماد التطوير والأمن والعمليات.¹ تُقدِّم أحدث ابتكارات Veracode مفهومًا جديدًا للنهج المتبع في تأمين التطبيقات المُصمَّمة للسحابة في دورة حياة تطوير البرامج (SDLC) بأكملها، ما يعزز التزام الشركة بتقديم نظام أساسي موحد لإدارة المخاطر الأمنية الشاملة.
يقول Brian Roche، كبير مسؤولي المنتجات لدى Veracode “يواجه المطوِّرون ضغوطًا هائلة لتقديم الابتكارات بسرعة، وغالبًا ما يلجؤون إلى آليات مثل نماذج اللغات الكبيرة (LLMs) والمصدر المفتوح لتسريع العملية. ولسوء الحظ، يمكن أن يؤدي هذا النهج إلى استهلاك تعليمات برمجية غير آمنة وحلول تؤدي إلى تفاقم المخاطر الأمنية بدلاً من تخفيفها. ويزداد الوضع تعقيدًا بسبب الأدوات الأمنية الموجودة التي تزيد من تعقيد العملية بدلاً من تبسيطها للمطوِّرين.
تواجه Veracode هذا التحدي من خلال توفير نظام أساسي موحد لا يراقب المخاطر ويخففها فحسب، بل يعمل أيضًا على تبسيط مهام سير عمل المطوِّرين عبر المستودعات وبيئات التطوير المتكاملة (IDEs) والسحابة أيضًا. ومن خلال تقديم أدوات أمنية مناسبة للمطوِّرين، فإننا نُمكِّن المؤسسات من تقديم برامج آمنة بشكل أسرع، ما يقضي على الحاجة إلى إيجاد تسوية بين الأمان والسرعة.
الجبهة التالية: DAST Essentials
في عالم تمثل فيه نسبة الاختراقات في تطبيقات الويب 60 بالمائة²، وترتفع فيه هجمات واجهة برمجة التطبيقات (API) بنسبة 137 بالمائة في عام 2022³، يُعد ضمان حماية التطبيقات المُصمَّمة للسحابة بشكل كافٍ ومراقبتها باستمرار أمرًا بالغ الأهمية. يعمل الفحص الديناميكي على تحليل أنظمة وقت التشغيل المباشر باستخدام أساليب الهجوم الواقعية في بيئة آمنة ويمكن إجراؤه في بيئة ما قبل الإنتاج — داخل دورة حياة تطوير البرامج (SDLC). تُعد حلول النقاط التقليدية غير كافية ولا توفر قابلية التوسع والمرونة التي تتطلبها المؤسسات المتنامية في أغلب الأحيان. على النقيض، يُعد DAST Essentials من Veracode حلاً سريعًا يُمكّن المطوِّرين وفرق الأمن من معالجة المخاطر بسهولة وبسرعة وعلى نطاق واسع.
تقول Katie Norton، كبيرة محللي الأبحاث، في التطوير والعمليات وفي التطوير والأمن والعمليات، لدى IDC “مع استمرار مواجهة المؤسسات للتحدي المتمثل في تأمين مساحة هجومية آخذة في التوسع، لا يمكن إنكار الحاجة إلى حلول شاملة. إن تحقيق التوازن بين سرعة التطوير والأمن القوي مهمة شاقة، تعوقها طبيعة عمليات الفحص الديناميكي المنتظم التي تستغرق وقتًا طويلاً والانفصال بين فرق التطوير والأمن”. “يمكن للحلول، مثل Veracode DAST Essentials، المتكاملة، والتي تقلل الاحتكاك بين المطوّرين، المساعدة في تسريع تطوير البرامج الآمنة، وتوحيد جهود المعالجة، وتمكين المؤسسات من تعزيز دفاعاتها على صعيد الأمن الإلكتروني المتطور.”
من خلال واحدة من أقل معدلات النتائج الإيجابية الكاذبة التي أبلغ عنها العملاء (أقل من خمسة بالمائة)، يقوم Veracode DAST Essentials بفحص العديد من تطبيقات الويب وواجهات برمجة التطبيقات (APIs) واختبارها في آنٍ واحد. خلصت أبحاث حالة أمن البرامج التي أجرتها Veracode إلى أن 80 بالمائة من تطبيقات الويب لديها ثغرات أمنية خطيرة لا يمكن تحديدها إلا من خلال الفحص الديناميكي. وهذا يؤكد على الدور الحاسم الذي يؤديه اختبار أمن التطبيقات الديناميكية (DAST) في برنامج أمن التطبيقات القوي، ما يضمن قدرة المؤسسات على معالجة الثغرات الأمنية التي يمكن استغلالها في البرامج المُصمَّمة للسحابة بدقة وسرعة.
اختارت شركة Manhattan Associates، المتخصصة في حلول سلسلة التوريد، الشراكة مع Veracode في التحليل الديناميكي وبرنامج الأمن المُصمَّم للسحابة الذي تقدمه. يقول Rob Thomas، نائب الرئيس التنفيذي لقسم البحث والتطوير والعمليات السحابية في Manhattan Associates “إن عهد Veracode بالصناعة وحقيقة اعتمادها على السحابة تعني أنها تستطيع تقديم ابتكارات جديدة باستمرار. بالإضافة إلى أن وجود شريك أساسي بالسحابة مثل Veracode يمكّننا من فحص برامجنا باستمرار حتى نتحلى بالثقة في الوقت الفعلي بأن الحل الذي نقدمه آمن قدر الإمكان.”
تحسين مهام سير العمل لدى المورِّدين: تطبيق Veracode GitHub
تدرك شركة Veracode التحديات التي يواجهها المطوِّرون في اعتماد إجراءات الأمن المُصمَّمة للسحابة دون تعطيل مهام سير العمل لديهم. يسهل تطبيق Veracode GitHub اعتماد المطوِّرين، ما يسمح لفرق أمن التطبيقات بتكوين المطوِّرين مرة واحدة وإعدادهم بسلاسة. يتيح هذا التكامل للمطوِّرين إصلاح التعليمات البرمجية بسرعة في البيئات التي يعملون فيها باستخدام أداة واحدة لتحليل تركيب البرامج (SCA) الثابت والفحص الأمني للحاويات. والنتيجة هي الحصول على عملية تطوير أسرع وبدون احتكاك لا تمس بالأمن.
الفحص المُحسَّن للمستودع
غالبًا ما يكون فحص التطبيقات المُصمَّمة للسحابة لأول مرة عملية يدوية ومعقدة ومحبطة. ييسر تطبيق Veracode GitHub هذا الأمر من خلال تزويد المطوِّرين بنتائج فحص لا تسبب الإحباط في بيئتهم المفضلة. تستطيع فرق التطوير والعمليات تهيئة المستودعات بسهولة من دون إعداد يدوي، والحفاظ على سرعة التطوير وتبسيط عمليات الفحص. ومن خلال القدرة على توحيد تكوينات الفحص عبر مئات المستودعات باستخدام نقرة واحدة، يمكن لفرق التطوير والعمليات تقليل الاحتكاك ودمج الأمن المُصمَّم للسحابة في وقت مبكر جدًا من دورة التطوير.
يختتم Roche حديثه قائلاً “لم يكن ضمان أمن التطبيقات المُصمَّم للسحابة أكثر أهمية في أي وقت مضى. يعكف المطوِّرون على تجميع التعليمات البرمجية بقدر كتابتهم لها، ما يعني أنه حتى التطبيقات الأكثر دقة في الإنشاء تكون عرضة للتهديد. ولحماية سلسلة توريد البرامج، يتطلب تطوير التطبيقات الحديثة نقلة نوعية في الممارسات الأمنية. ومع ترسخ أساليب تطوير التطبيقات السحابية الموزَّعة، تُظهر أحدث ابتكارات المنتجات هذه أن Veracode تتبنى الطبيعة الديناميكية للساحة المُصمَّمة للسحابة لتولي المسؤولية في تأمين مستقبلنا الرقمي.”
يأتي هذا الإعلان عقب إطلاق محرك المعالجة المدعوم بالذكاء الاصطناعي Veracode Fix في وقت سابق من هذا العام، والذي تم اختياره واحدًا من أهم 20 منتجًا للأمن الإلكتروني والمنتجات الأكثر إثارة للاهتمام التي يجب أن تطلع عليها في مؤتمر RSA لعام 2023.
AWS re: الكشف عن الاختراع
سيتم الإعلان عن توفر كل هذه الإمكانات في السوق في معرض AWS re:Invent 2023، في الفترة من 27 نوفمبر إلى 1 ديسمبر في لاس فيغاس، نيفادا.
تفضل بزيارة الجناح رقم 270 في AWS re:Invent لمعرفة المزيد عن ابتكارات النظام الأساسي لأمن البرامج الذكي من Veracode، بما في ذلك Veracode DAST Essentials، و تطبيق Veracode GitHub وVeracode Fix.