- تعمل شركة Longbow Security، المدعومة من Veracode، على تمكين DevSecOps من خلال إطلاق رؤية وتحليل مخاطر المستودع من التعليمات البرمجية إلى السحابة
- يعمل Veracode Fix في IDE وBatch Fix على تسريع التطوير الآمن مع مساعدة المؤسسات على تقليل مخاطر التطبيقات على نطاق واسع
(BUSINESS WIRE)--أعلنت اليوم شركة Veracode، الشركة الرائدة عالميًا في إدارة مخاطر التطبيقات، عن ابتكارات في النظام الأساسي تضع معيارًا جديدًا لأمن التطبيقات التي يدعمها المطورون. تعمل رؤية وتحليل مخاطر إعادة الشراء الجديدة من Longbow Security، المدعومة من Veracode، على تسريع معالجة مخاطر التطبيق من مستودعات التعليمات البرمجية إلى صور وقت التشغيل. يتم إطلاق الحل جنبًا إلى جنب مع Veracode Fix في IDE وBatch Fix لسد الفجوة بين فرق التطوير والأمن. تساعد هذه الابتكارات الحديثة المطورين على التركيز على المهام الأكثر أهمية التي تدفع القيمة والتمايز.
قال Tim Jarrett، رئيس مجموعة إدارة المنتجات في Veracode: "يواجه المطورون اليوم ضغوطًا تنافسية كبيرة للابتكار بشكل أسرع وإجراء المزيد من الفحوصات الأمنية على التعليمات البرمجية الخاصة بهم أكثر من أي وقت مضى". "نحن ملتزمون بتقديم تجربة سلسة للمطورين ومشغلي الأمان، وأحدث تحسينات منتجاتنا تجعل مهمة تأمين التعليمات البرمجية بسيطة وسلسة".
الجمع بين المطورين وفرق الأمن: رؤية وتحليل مخاطر إعادة الشراء
في إبريل، استحوذت Veracode على Longbow Security لمساعدة المؤسسات على إدارة مخاطر التطبيق وتقليلها بشكل فعال عبر سطح الهجوم المتنامي. يعمل تكامل إمكانات Longbow الأحدث، ورؤية مخاطر إعادة الشراء وتحليلها، على سد الفجوة بين فرق التطوير والأمن من خلال رؤية معززة من مستودعات التعليمات البرمجية إلى الأصول السحابية وصور وقت التشغيل. كما أنه يسلط الضوء أيضًا على مخاطر البنية التحتية كرمز ومخاطر التكوين الخطأ للأصول السحابية الناشئة من المستودعات.
قال Derek Maki، نائب رئيس إدارة المنتجات في Veracode: "لقد تحدانا العملاء لتطبيق خبرتنا الفريدة في مجال المخاطر السحابية وتحديد الأولويات من Longbow على المشكلات التي يواجهونها في إدارة المخاطر الأولية في مستودعات التعليمات البرمجية الخاصة بهم". "لقد استجبنا بحل يعطي رؤية للعلاقة بين نقاط الضعف في شفرة المصدر ووضع الأمان في وقت التشغيل. في الوقت نفسه، تحصل فرق التطوير على رؤية موحدة للمخاطر وتوفير الوقت الضخم عندما يتعلق الأمر بتحديد أولويات الإصلاح، وتقليل تغييرات التعليمات البرمجية، وإصلاح المشكلات بسرعة".
تكمل هذه الميزة الجديدة أحدث ابتكارات Veracode لمسح مستودع GitHub، والذي يُمكِّن المطورين من تبسيط الأنشطة مثل الخوادم والبيئات المرحلية حتى لا يحتاجوا إلى المسح في كل مرة. وهذا يسهل على فرق التطوير والأمان التعاون في الترميز والمسح الآمنين حيث يتم تسليم نتائج Veracode إلى GitHub حيث يمكن للمطورين التصرف على الفور.
تخفيض الديون الأمنية: Veracode Fix في IDE وBatch Fix
تظهر الأبحاث أن 92 بالمائة من المطورين المقيمين في الولايات المتحدة يستخدمون بالفعل أدوات تشفير الذكاء الاصطناعي (AI) داخل العمل وخارجه، حيث يساعد الذكاء الاصطناعي التوليدي مهندسي البرمجيات على كتابة التعليمات البرمجية بشكل أسرع بنسبة 35-45 بالمائة. في الوقت نفسه، تشير أبحاث أخرى إلى أن التعليمات البرمجية التي طورها الذكاء الاصطناعي تحتوي على نفس النسبة المئوية للعيوب الأمنية التي يولدها البشر.
كانت Veracode أول شركة تقدم حلاً يزود المطورين بإصلاحات التعليمات البرمجية الآمنة التي تم إنشاؤها بواسطة الذكاء الاصطناعي. منذ إطلاق Veracode Fix في مؤتمر RSA العام الماضي، استخدم مئات العملاء الحل لتقليل تراكم الديون والمخاطر الأمنية. يمكن معالجة اثنين وتسعين بالمائة من CWEs (تعداد الضعف المشترك) مع تصنيف خطورة من متوسط إلى مرتفع جدًا من خلال تعديلات التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي من Veracode Fix.
مع إدخال Veracode Fix في IDE، يمكن للمطورين الآن إصلاح العيوب بشكل أسرع باستخدام المعالجة المقترحة بالذكاء الاصطناعي مباشرة في IDE، دون تبديل التطبيقات أو البحث عن خيارات التعليمات البرمجية البديلة. يمكن إجراء الإصلاحات قبل إدخال التعليمات البرمجية في دورة حياة تطوير البرامج، مما يقلل بشكل كبير من الوقت والتكلفة التي يتم إنفاقها على إصلاح العيوب مقارنة بالمعالجة بأثر رجعي.
يعمل Batch Fix على تمكين المعالجة المجمعة للعيوب بمساعدة الذكاء الاصطناعي في التعليمات البرمجية المصدر عبر عيوب وملفات متعددة في عملية واحدة. وهذا يجعل معالجة العيوب أسرع، مما يساعد على خفض الديون الأمنية على نطاق واسع. على سبيل المثال، يمكن للمطورين استخدامه لإصلاح CWE الذي يتطلب دقة سهلة الاختبار وتشغيله عبر ملفات مصدر متعددة في وقت واحد.
واختتم Jarrett قائلاً: "بفضل هذه الابتكارات الأخيرة، تلتقي Veracode بالمطورين أينما كانوا -في الأدوات التي يستخدمونها يوميًا- لمساعدتهم على تأمين التعليمات البرمجية التي يقومون بإنشائها اليوم، دون المساس بالإنتاجية. وهذا يحسن إلى حد كبير الكفاءة والسرعة، ويعزز ثقافة التعاون والثقة بين فرق التطوير والأمن".
تتوفر على الفور إمكانية رؤية وتحليل مخاطر المستودع، وVeracode Fix في IDE، وBatch Fix. لمزيد من المعلومات، ترجى زيارة مدونة Veracode.
يمكن لزوار مؤتمر RSA معرفة المزيد عن منصة Veracode وهذه الميزات الجديدة من خلال زيارة جناح Veracode رقم 2045 في القاعة الرئيسية.
حول Veracode
Veracode هي شركة عالمية رائدة في مجال إدارة مخاطر التطبيقات لعصر الذكاء الاصطناعي. مدعومة بتريليونات من أسطر عمليات مسح التعليمات البرمجية ومحرك معالجة مدعوم بالذكاء الاصطناعي، تحظى منصة Veracode بالثقة من قبل المؤسسات في جميع أنحاء العالم لبناء وصيانة برامج آمنة بدءًا من إنشاء التعليمات البرمجية وحتى النشر السحابي. يستخدم الآلاف من فرق التطوير والأمن الرائدة في العالم Veracode كل ثانية من كل يوم للحصول على رؤية دقيقة وقابلة للتنفيذ للمخاطر القابلة للاستغلال، وتحقيق معالجة الثغرات الأمنية في الوقت الفعلي، وتقليل ديونهم الأمنية على نطاق واسع. Veracode هي شركة حائزة على العديد من الجوائز تقدم قدرات لتأمين دورة حياة تطوير البرامج بأكملها، بما في ذلك Veracode Fix، والتحليل الثابت، والتحليل الديناميكي، وتحليل تكوين البرامج، وأمن الحاويات، وإدارة وضع أمن التطبيقات، واختبار الاختراق.
تعرف على المزيد على www.veracode.com، وعلى مدونةVeracode ، وعلى LinkedIn وTwitter.
حقوق الطبع والنشر © لعام 2024 لصالح شركة .Veracode, Inc. جميع الحقوق محفوظة. Veracode هي علامة تجارية مسجلة لشركة .Veracode, Inc في الولايات المتحدة ويمكن تسجيلها في بعض الولايات القضائية الأخرى. تنتمي جميع أسماء المنتجات أو العلامات التجارية أو الشعارات الأخرى إلى أصحابها. جميع العلامات التجارية الأخرى المذكورة هنا هي ملك لأصحابها المعنيين.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
جهات الاتصال
للمزيد من المعلومات:
Katy Gwilliam
kgwilliam@veracode.com