بيرلينجتون، ماساشوستس —
أعلنت شركة Veracode، إحدى الشركات الرائدة في مجال توفير حلول أمن البرمجيات الذكية، اليوم عن حصولها على لقب القائد العام في بوصلة القيادة الافتتاحية لأمن سلسلة توريد البرمجيات (SSCS) لعام 2023 من قِبل شركة KuppingerCole Analysts AG. يُقيِّم التقرير المورِّدين استنادًا إلى مستوى الابتكار ووضع السوق والوضع المالي والمنظومة التكنولوجية.
دخلت شركة Veracode أيضًا في مصاف الشركات الرائدة للمنتجات من حيث القوة الوظيفية ومستوى اكتمال الخدمة الفائق، فضلاً عن كونها جهة رائدة في الابتكار لنهج الترقية الموجه نحو العملاء المعني بتقديم ميزات متطورة.
صرَّح Richard Hill، مدير أبحاث IAM والمحلل الرئيسي في KuppingerCole، الذي أعد هذا التقرير قائلاً: “تشمل قاعدة عملاء Veracode الشركات الصغيرة والمتوسطة الحجم إلى المؤسسات من فئة الشركات الكبيرة التي تباشر أعمالها بشكل أساسي في أمريكا الشمالية، مع إحراز توسعات ونمو جيد في أوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ وأمريكا اللاتينية. تُقدِّم أيضًا دعمًا جيدًا بما يتناسب مع مناطق العملاء تلك. Veracode هي شركة رائدة في جميع فئات بوصلة قيادة KuppingerCole وتوفر رؤية متعمقة في المصدر وأمن واجهة برمجة التطبيقات (API) وقدرات أمن سلسلة توريد البرمجيات (SSCS) للكشف عن الثغرات الأمنية مع توفير رؤية لمؤشرات SSCS الرئيسية. يجب التطرُّق إلى إسهامات Veracode عند تقييم حلول أمن سلسلة توريد البرمجيات (SSCS).”
منح أولوية قصوى إلى أمن سلسلة توريد البرمجيات
تصدرت سلسلة توريد البرمجيات عناوين الصحف عدة مرات في السنوات الأخيرة، أبرزها في وقت الهجوم على شركة SolarWinds في أواخر عام 2020. دفعت هذه الأنواع من الهجمات حكومة الولايات المتحدة إلى إصدار مرسوم تنفيذي بشأن تحسين الأمن السيبراني في الدولة بأكملها في مايو 2021، والذي أوضح ضرورة تحديث ممارسات أمن البرمجيات، مثل فرض بيان المواد البرمجية (SBOM) للمنتجات.
تُعدَّ بوصلة القيادة بمثابة التحليل الأكثر تفصيلاً وعمقًا في الصناعة لسوق أمان سلسلة توريد البرامج الشاملة الناشئة. تُقيِّم قدرة المورِّد على تأمين عملية دورة حياة تطوير البرامج (SDLC) بأكملها عبر مجموعة CI/CD (التكامل المستمر/التسليم المستمر) بأكملها. تُقيِّم الدراسة قطاع السوق، ووظائف خدمة المورِّد، وحصة السوق النسبية، والأساليب المبتكرة لتوفير حلول أمن سلسلة توريد البرمجيات (SSCS) لتلبية احتياجات تنظيمية مُحدَّدة.
أمن البرمجيات المستمر في جميع دورة حياة تطوير البرامج (SDLC)
تعمل منصة Veracode المتكاملة على تلبية احتياجات فرق الأمان والتطوير من خلال دمج أمان التطبيق بسلاسة في دورة حياة تطوير البرامج (SDLC). توفر المنصة، المدعومة بالبيانات الخاصة على مدار عقدين تقريبًا، رؤية شاملة للمخاطر وإرشادات الإصلاح والتقدُّم في كل مرحلة من مراحل عملية التطوير.
في بوصلة القيادة في أمن سلسلة توريد البرمجيات (SSCS)، أبرزت منصة Veracode ما تتمتع به من نقاط قوة في ميزات أمان واجهة برمجة التطبيقات (API)، والرؤية وإعداد التقارير، واكتشاف الثغرات الأمنية والأسرار، وتقديم تنسيقات بيان المواد البرمجية (SBOM) المتعددة. خضعت الشركة للتقييم أيضًا إزاء تطورها الجيد وتوسيع قاعدة عملائها ومنظومة الشريك العالمي لديها.
صرَّح Eric Swenson، نائب الرئيس لتسويق المنتجات في Veracode قائلاً: “ساهم الاعتماد المتزايد على التعليمات البرمجية مفتوحة المصدر والخارجية، إلى جانب اللوائح الناشئة لتوحيد المعايير والحوكمة، في جعل أمن سلسلة التوريد أولوية قصوى للمؤسسات. وفي الفترة الأخيرة، لم يكن لديهم جميع البيانات اللازمة لاتخاذ قرار مستنير بشأن أفضل الطرق لتخفيف حدة المخاطر في سلاسل التوريد الخاصة بهم. تعتبر بوصلة القيادة في أمن سلسلة توريد البرمجيات (SSCS) من KuppingerCole أفضل تعريف لهذه السوق الناشئة حتى وقتنا هذا. نفتخر بمكانتنا كشركة رائدة في كل فئة، فضلاً عن تحقيق نتيجة إيجابية قوية لكل منتج تم تحليله.”