التكامل السلس والسرعة: أحدث الابتكارات تُمكّن من توفير أمان برمجي أسرع وأذكى وأكثر أمانًا
أعلنت اليوم شركة Veracode، الشركة الرائدة عالميًا في إدارة مخاطر التطبيقات، عن قدرات جديدة لمساعدة المؤسسات على معالجة التهديدات الناشئة، مما يمنح محترفي الأمن رؤية وتحكمًا أفضل في مكان واحد. يتضمن الإطلاق وظائف جديدة مدعومة بالذكاء الاصطناعي في منتج اختبار أمان التطبيقات الديناميكية (DAST) وإمكانية إدارة سطح الهجوم الخارجي (EASM). يُمكّن هذان النظامان فرق الأمن من اكتشاف سطح الهجوم بالكامل وتحديد أولويات المخاطر الأكثر خطورة لتبسيط وتسهيل عملية فحص الأمن.
قال Derek Maki، رئيس قسم المنتجات في شركة Veracode: "تحتاج فرق الأمن إلى رؤية كل شيء وتأمينه؛ وليس فقط ما هو داخل محيطها". "بفضل أحدث قدرات اختبار أمان التطبيقات الديناميكية وتحسينات منصة إدارة مخاطر التطبيقات، فإننا نساعد المؤسسات على التحول من فحص الثغرات الأمنية إلى إدارة المخاطر الشاملة، لتحديد المخاطر الكامنة في الأصول الخارجية غير المحددة بشكل أفضل".
معالجة المخاطر عبر سطح هجوم متزايد
تعني دورات التطوير الحديثة وتبني السحابة أن المؤسسات تواجه تحديات في التعامل مع سطح الهجوم المتوسع بسرعة. وفقًا لتقرير Verizon Data Breach Investigations لعام 2024، تظل تطبيقات الويب هدفًا أساسيًا للهجمات الإلكترونية، حيث تمثل ما يقرب من نصف جميع الحوادث. وعلاوة على ذلك، وجد أحدث بحث أجرته شركة Veracode في مجال أمن البرمجيات زيادة مثيرة للقلق في متوسط وقت إصلاح العيوب بمجرد اكتشافها، حيث تستغرق المؤسسات ثلاثة أشهر - أو 47 بالمائة - أطول مما كانت عليه قبل خمس سنوات.
تعمل أحدث ابتكارات Veracode على معالجة هذه التحديات الحرجة بشكل مباشر من خلال توفير تكامل سلس لإدارة المخاطر الشاملة، والمعالجة السريعة، والمسح البديهي مع النتائج في الوقت الفعلي. يمكن للمنظمات أن توازن بشكل أكثر فعالية بين سرعة التطوير الحديث وأمن البرمجيات.
الاكتشاف الآلي، وتحديد الأولويات على أساس المخاطر، وإعداد التقارير في الوقت الفعلي
تعمل قدرات Veracode EASM على أتمتة اكتشاف سطح الهجوم الخارجي من خلال تحديد نقاط الدخول المحتملة للجهات الفاعلة السيئة ومراقبتها باستمرار. يتتبع المنتج تلقائيًا الأنظمة والخدمات المعرضة للإنترنت، بما في ذلك واجهات برمجة التطبيقات وتطبيقات الويب وتطبيقات الهاتف المحمول والأصول المستندة إلى السحابة - والتي غالبًا ما تكون العديد منها غير معروفة أو غير مُدارة. بفضل الاكتشاف التلقائي، تكتشف إدارة سطح الهجوم الخارجي النقاط العمياء وتقدم:
-
الرؤية الكاملة: تحديد ومراقبة جميع الأصول الخارجية بشكل متسق لتقليل فجوات الرؤية.
-
تحديد الأولويات على أساس المخاطر: التركيز بشكل مبسط على التهديدات الأكثر خطورة لتقليل نقاط الدخول للمهاجم.
-
تكامل أمني سلس: مع التخطيط لتوصيل Veracode Risk Manager (VRM) في وقت لاحق من هذا العام، يتم إعطاء الأولوية لنتائج التحليل الثابت (SAST)، وتكوين البرنامج (SCA)، والتحليل الديناميكي ووضعها في سياقها في مكان واحد، مما يوفر رؤية شاملة للمخاطر والتحكم.
وقال Maki: "في ظل مشهد التهديدات اليوم، يتعين على المؤسسات أن تتعامل مع عدد غير مسبوق من نقاط الدخول المحتملة". "يوفر Veracode EASM لفرق الأمن منظور المهاجم ويوفر القدرة على تحديد المخاطر وتحليلها والتخفيف من حدتها باستمرار قبل حدوث الاستغلال".
يعد وضع Enterprise Mode الجديد لـ DAST Essentials من Veracode تقدمًا كبيرًا في اختبار أمان التطبيقات الديناميكي. من خلال الاستفادة من هذه القدرة، يمكن لفرق الأمن تحديد أولويات الثغرات الأمنية الحرجة ومعالجتها بسهولة أكبر في تطبيقات الويب وواجهات برمجة التطبيقات.
مع الميزات المصممة لاستيعاب محافظ التطبيقات المعقدة واسعة النطاق، تشمل القدرات الرئيسية ما يلي:
-
الزحف والتدقيق المتقدمين للفحص العميق والقابل للتخصيص بدرجة كبيرة والدقيق
-
تسجيل الدخول التلقائي بمساعدة الذكاء الاصطناعي لتقليل حالات فشل المصادقة وتنفيذ برنامج اختبار أمان التطبيقات الديناميكية (DAST) بسهولة عبر المؤسسة
-
إدارة المسح الداخلي (ISM) للمسح الضوئي خلف جدران حماية الشركات
-
واجهة مبسطة وبديهية لإعداد وتكوين أسرع وأبسط
-
الإبلاغ عن العيوب في الوقت الفعلي ورؤية بانورامية للمخاطر عبر المشاريع
وأشار Maki إلى أن "وضع DAST Enterprise Mode يُمكّن فرق الأمن من العمل بشكل أسرع وأذكى وأكثر أمانًا". "من خلال التحليل في الوقت الفعلي عبر منصة موحدة، يتم التخلص من تحدي الأدوات المجزأة وتمكين إدارة المخاطر الناضجة والمرنة مع الرؤية والتحكم المركزيين".
جرّب الأدوات مباشرة في RSAC 2025
ستعرض Veracode أحدث قدراتها في مؤتمر RSAC في سان فرانسيسكو (28 أبريل - 1 مايو 2025). قم بزيارة المقصورة رقم 1243 للحصول على عروض توضيحية تفاعلية ومناقشات الخبراء حول كيفية البقاء في طليعة التهديدات الناشئة وتحسين الوضع الأمني.
Facebook Conversations
Disqus Conversations