شركة Veracode تطور آليات إدارة مخاطر التطبيقات معتمدةً على ابتكارات رائدة لتوفير رؤية شاملة للمخاطر ووسائل أمان فاعلة لحماية سلاسل توريد البرمجيات

أماطت اليوم شركة Veracode الرائدة عالميًا في مجال إدارة مخاطر التطبيقات، اللثام عن القدرات الجديدة التي تسهم في تخفيف حدة المخاطر استباقيًا، ووسائل أمان مؤتمتة على مستوى المؤسسة. وقد خرج برنامج Veracode Risk Manager (VRM) المحسن وبرنامج الوصول المبكر لبرنامج Veracode Package Firewall إلى النور في مرحلة حرجة، في ظل زيادة الهجمات التي تستهدف سلاسل توريد البرمجيات والثغرات في البرمجيات المفتوحة المصدر إلى مستويات غير مسبوقة. جدير بالذكر أن هذه الابتكارات تمثل علامة فارقة تكلل رؤية Veracode المتمثلة في توفير رؤية مركزية للمخاطر وضمان عملية تطوير آمنة منذ البداية.

صرح Derek Maki، رئيس قسم المنتجات في شركة Veracode، قائلاً: "تواجه فرق الأمن ضغوطًا هائلة لمكافحة التهديدات المتطورة، في حين يحتاج المطورون إلى إعمال عناصر المرونة اللازمة لإخراج ابتكارات رائدة إلى النور بسرعة". "تزود التحسينات الأخيرة التي أجريت على منصة إدارة مخاطر التطبيقات المؤسسات بالأدوات اللازمة التي لا يقتصر دورها على تحديد المخاطر فحسب، بل يمتد ليشمل تحديد أسبابها الجذرية ومنعها قبل أن تشكل تهديدًا على سلسلة توريد البرمجيات، كل هذا من دون إبطاء عملية التطوير."

تعمل أحدث العروض المقدمة من Veracode على معالجة المخاطر المتزايدة الناجمة عن الثغرات الكامنة في البرمجيات المفتوحة المصدر والمصادر غير الموثوق بها، ما يسهم في تعزيز مكانتها الرائدة في مجال ابتكار حلول أمن التطبيقات، وتجدر هنا الإشارة إلى أن هذه العروض تجمع بين آليات الأتمتة الفاعلة والإرشادات التفصيلية لمعالجة الثغرات، ما يؤدي إلى تسهيل تنفيذ المهام من دون تعقيد طوال دورة حياة تطوير البرمجيات.

 تعزيز أمان سلسلة توريد البرمجيات باستخدام Veracode Package Firewall

 نظرًا إلى أن أكثر من 97 بالمائة من التطبيقات تعتمد على مكونات مفتوحة المصدر، فإن الحزم الخبيثة أو غير المتوافقة تجد ثغرة تنفذ منها إلى المؤسسات وتعرضها لمخاطر أمنية جسيمة. وهنا يأتي دور Veracode Package Firewall، المصمم بالاعتماد على التكنولوجيا المستمدة من Phylum Inc.‎، والذي يمنع التبعيات غير الآمنة قبل دخولها إلى بيئة المؤسسة. ويجدرهنا ذكر أن الأدلة تعتمد على Open Policy Agent (OPA)، وهو معيار عالمي لأتمتة السياسات يتيح تطبيق السياسات تلقائيًا بغية تسريع عمليات الحوكمة، ما يمنع، وبفعالية، مخاطر سلاسل توريد البرمجيات عند أول نقطة دخول. يوفر Veracode Package Firewall المزايا التالية:

•  تخفيف حدة المخاطر استباقيًا: تعزيز الوضع الأمني، وتقليل نقاط الهجوم المستهدفة، وتقليص التكاليف التشغيلية بالاعتماد على آليات الأتمتة وتخفيف حدة التهديدات مبكرًا.

•  إجراءات أمان وامتثال مبسطة: تسريع وتيرة الطرح في السوق، وتبسيط إجراءات الامتثال، وتعزيز التعاون بين فرق الأمان والتطوير.

•  تأمين إنتاجية المطورين: تحسين مستوى الكفاءة والإنتاج، ما يوفر للمطورين الوقت اللازم للتركيز على تطوير البرمجيات.

يتوفر Veracode Package Firewall حاليًا لمجموعة محدودة من العملاء ضمن برنامج الوصول المبكر، وسيتوفر بشكل عام في يونيو 2025.

 التحديد الذكي والسياقي للأولويات باستخدام Veracode Risk Manager

تواجه فرق الأمان ضغوطًا هائلة من جراء حجم التنبيهات التي تنذر بظهور المخاطر، ما يجعل من الصعب تحديد الثغرات الأكثر خطورة. إضافةً إلى ذلك، تعمل التحسينات الأخيرة التي أجرتها Veracode على VRM على تعزيز قدرات إدارة الوضع الأمني للتطبيقات (ASPM)، ما يسهم في توفير رؤية موحدة للمخاطر وتحديد الأولويات السياقي، وإدارة التهديدات بشكل آلي. تتضمن الميزات الرئيسية الجديدة:

•  خاصية سياق مخاطر الحاويات في وقت التشغيل: تكامل سلس مع بيئات Kubernetes لإثراء نتائج الثغرات الأمنية عن طريق الاستعانة بمعلومات حيوية متعلقة بوقت التشغيل. يتيح ذلك للعملاء تحديد أولويات المعالجة عن طريق تحديد الثغرات الموجودة في الحزم المحمّلة والمعرّضة للخطر داخل الحاويات في أثناء التشغيل، ما يساعدهم على التركيز على المخاطر الملموسة التي تهدد الأعمال، ويوفّر رؤية مستمرة لوضع التطبيق في أثناء وقت التشغيل.

•  قدرات تصنيف متطورة: تحكم دقيق في نتائج الأمان باستخدام علامات وتصنيفات قابلة للتخصيص بدرجة عالية. يُسهّل هذا التصنيف التفصيلي عملية المعالجة بشكل مباشر عن طريق تمكين ميزة التصفية الموجّهة وإنشاء تصورات مخصصة للمخاطر حسب الدور، تتماشى مع حالات الاستخدام الأكثر حيوية بالنسبة إلى الأعمال.

•  أدوات المستودعات: تكامل أكثر سلاسة مع أدوات المستودعات لتحديد المصدر الدقيق للثغرات الأمنية، والكشف عن السبب الجذري للمخاطر. يعمل هذا الوضوح المباشر على تسريع وتيرة تحليل الأسباب الجذرية، ويُمكّن الفِرق من معالجة العيوب الأمنية بسرعة ودقة أكبر.

يعمل Veracode Risk Manager على أتمتة عملية تقصي المشكلات وتحديد الأولويات في ظل تمكين آليات المراقبة في الوقت الفعلي، وهو أمر بالغ الأهمية لتقييم وتعزيز الوضع الأمني عبر بيئات السحابة المتعددة. علاوةً على ذلك، تمكّن هذه التحسينات الأخيرة المؤسسات من مواجهة المخاطر بفعالية، مع تحسين عناصر الدقة، والتصفية، والتحكم في النتائج القادمة من بيئات متعددة. هذا، وتتوفر الآن خاصية سياق مخاطر الحاويات في وقت التشغيل وأدوات المستودعات، أما قدرات التصنيف المتطورة، فستتوفر قريبًا.

 اطلع على الابتكارات مباشرةً في مؤتمر RSAC 2025

 سيسجل خبراء Veracode حضورهم في الموقع في مؤتمر RSAC بمدينة سان فرانسيسكو (من 28 أبريل إلى 1 مايو 2025) لعرض أحدث منتجات الشركة. تفضل بزيارة الجناح رقم 1243 للاطلاع على العروض التوضيحية التفاعلية وحضور مناقشات الخبراء بشأن كيفية اتخاذ الإجراءات الاستباقية اللازمة لمجابهة التهديدات الناشئة ومنع الهجمات التي تستهدف سلاسل توريد البرمجيات قبل وقوعها.