شركة Veracode تطور آليات إدارة مخاطر التطبيقات معتمدةً على ابتكارات رائدة لتوفير رؤية شاملة للمخاطر ووسائل أمان فاعلة لحماية سلاسل توريد البرمجيات

 برلنجتون، ماساتشوستس 

 تحسينات إستراتيجية على Veracode Risk Manager وPackage Firewall توفر وسائل أمان موحدة لمجابهة المخاطر حسب الأولوية

(BUSINESS WIRE)-- أماطت اليوم شركة Veracode الرائدة عالميًا في مجال إدارة مخاطر التطبيقات، اللثام عن القدرات الجديدة التي تسهم في تخفيف حدة المخاطر استباقيًا، ووسائل أمان مؤتمتة على مستوى المؤسسة. وقد خرج برنامج Veracode Risk Manager (VRM) المحسن وبرنامج الوصول المبكر لبرنامج Veracode Package Firewall إلى النور في مرحلة حرجة، في ظل زيادة الهجمات التي تستهدف سلاسل توريد البرمجيات والثغرات في البرمجيات المفتوحة المصدر إلى مستويات غير مسبوقة. جدير بالذكر أن هذه الابتكارات تمثل علامة فارقة تكلل رؤية Veracode المتمثلة في توفير رؤية مركزية للمخاطر وضمان عملية تطوير آمنة منذ البداية.

صرح Derek Maki، رئيس قسم المنتجات في شركة Veracode، قائلاً: "تواجه فرق الأمن ضغوطًا هائلة لمكافحة التهديدات المتطورة، في حين يحتاج المطورون إلى إعمال عناصر المرونة اللازمة لإخراج ابتكارات رائدة إلى النور بسرعة". "تزود التحسينات الأخيرة التي أجريت على منصة إدارة مخاطر التطبيقات المؤسسات بالأدوات اللازمة التي لا يقتصر دورها على تحديد المخاطر فحسب، بل يمتد ليشمل تحديد أسبابها الجذرية ومنعها قبل أن تشكل تهديدًا على سلسلة توريد البرمجيات، كل هذا من دون إبطاء عملية التطوير."

تعمل أحدث العروض المقدمة من Veracode على معالجة المخاطر المتزايدة الناجمة عن الثغرات الكامنة في البرمجيات المفتوحة المصدر والمصادر غير الموثوق بها، ما يسهم في تعزيز مكانتها الرائدة في مجال ابتكار حلول أمن التطبيقات، وتجدر هنا الإشارة إلى أن هذه العروض تجمع بين آليات الأتمتة الفاعلة والإرشادات التفصيلية لمعالجة الثغرات، ما يؤدي إلى تسهيل تنفيذ المهام من دون تعقيد طوال دورة حياة تطوير البرمجيات.

 تعزيز أمان سلسلة توريد البرمجيات باستخدام Veracode Package Firewall

 نظرًا إلى أن أكثر من 97 بالمائة من التطبيقات تعتمد على مكونات مفتوحة المصدر، فإن الحزم الخبيثة أو غير المتوافقة تجد ثغرة تنفذ منها إلى المؤسسات وتعرضها لمخاطر أمنية جسيمة. وهنا يأتي دور Veracode Package Firewall، المصمم بالاعتماد على التكنولوجيا المستمدة من Phylum Inc.‎، والذي يمنع التبعيات غير الآمنة قبل دخولها إلى بيئة المؤسسة. ويجدرهنا ذكر أن الأدلة تعتمد على Open Policy Agent (OPA)، وهو معيار عالمي لأتمتة السياسات يتيح تطبيق السياسات تلقائيًا بغية تسريع عمليات الحوكمة، ما يمنع، وبفعالية، مخاطر سلاسل توريد البرمجيات عند أول نقطة دخول. يوفر Veracode Package Firewall المزايا التالية:

 تخفيف حدة المخاطر استباقيًا: تعزيز الوضع الأمني، وتقليل نقاط الهجوم المستهدفة، وتقليص التكاليف التشغيلية بالاعتماد على آليات الأتمتة وتخفيف حدة التهديدات مبكرًا.

 إجراءات أمان وامتثال مبسطة: تسريع وتيرة الطرح في السوق، وتبسيط إجراءات الامتثال، وتعزيز التعاون بين فرق الأمان والتطوير.

 تأمين إنتاجية المطورين: تحسين مستوى الكفاءة والإنتاج، ما يوفر للمطورين الوقت اللازم للتركيز على تطوير البرمجيات.

يتوفر Veracode Package Firewall حاليًا لمجموعة محدودة من العملاء ضمن برنامج الوصول المبكر، وسيتوفر بشكل عام في يونيو 2025.

 التحديد الذكي والسياقي للأولويات باستخدام Veracode Risk Manager

تواجه فرق الأمان ضغوطًا هائلة من جراء حجم التنبيهات التي تنذر بظهور المخاطر، ما يجعل من الصعب تحديد الثغرات الأكثر خطورة. إضافةً إلى ذلك، تعمل التحسينات الأخيرة التي أجرتها Veracode على VRM على تعزيز قدرات إدارة الوضع الأمني للتطبيقات (ASPM)، ما يسهم في توفير رؤية موحدة للمخاطر وتحديد الأولويات السياقي، وإدارة التهديدات بشكل آلي. تتضمن الميزات الرئيسية الجديدة:

 خاصية سياق مخاطر الحاويات في وقت التشغيل: تكامل سلس مع بيئات Kubernetes لإثراء نتائج الثغرات الأمنية عن طريق الاستعانة بمعلومات حيوية متعلقة بوقت التشغيل. يتيح ذلك للعملاء تحديد أولويات المعالجة عن طريق تحديد الثغرات الموجودة في الحزم المحمّلة والمعرّضة للخطر داخل الحاويات في أثناء التشغيل، ما يساعدهم على التركيز على المخاطر الملموسة التي تهدد الأعمال، ويوفّر رؤية مستمرة لوضع التطبيق في أثناء وقت التشغيل.

 قدرات تصنيف متطورة: تحكم دقيق في نتائج الأمان باستخدام علامات وتصنيفات قابلة للتخصيص بدرجة عالية. يُسهّل هذا التصنيف التفصيلي عملية المعالجة بشكل مباشر عن طريق تمكين ميزة التصفية الموجّهة وإنشاء تصورات مخصصة للمخاطر حسب الدور، تتماشى مع حالات الاستخدام الأكثر حيوية بالنسبة إلى الأعمال.

 أدوات المستودعات: تكامل أكثر سلاسة مع أدوات المستودعات لتحديد المصدر الدقيق للثغرات الأمنية، والكشف عن السبب الجذري للمخاطر. يعمل هذا الوضوح المباشر على تسريع وتيرة تحليل الأسباب الجذرية، ويُمكّن الفِرق من معالجة العيوب الأمنية بسرعة ودقة أكبر.

يعمل Veracode Risk Manager على أتمتة عملية تقصي المشكلات وتحديد الأولويات في ظل تمكين آليات المراقبة في الوقت الفعلي، وهو أمر بالغ الأهمية لتقييم وتعزيز الوضع الأمني عبر بيئات السحابة المتعددة. علاوةً على ذلك، تمكّن هذه التحسينات الأخيرة المؤسسات من مواجهة المخاطر بفعالية، مع تحسين عناصر الدقة، والتصفية، والتحكم في النتائج القادمة من بيئات متعددة. هذا، وتتوفر الآن خاصية سياق مخاطر الحاويات في وقت التشغيل وأدوات المستودعات، أما قدرات التصنيف المتطورة، فستتوفر قريبًا.

 اطلع على الابتكارات مباشرةً في مؤتمر RSAC 2025

 سيسجل خبراء Veracode حضورهم في الموقع في مؤتمر RSAC بمدينة سان فرانسيسكو (من 28 أبريل إلى 1 مايو 2025) لعرض أحدث منتجات الشركة. تفضل بزيارة الجناح رقم 1243 للاطلاع على العروض التوضيحية التفاعلية وحضور مناقشات الخبراء بشأن كيفية اتخاذ الإجراءات الاستباقية اللازمة لمجابهة التهديدات الناشئة ومنع الهجمات التي تستهدف سلاسل توريد البرمجيات قبل وقوعها.

 تعرف على المزيد عن منتجات Veracode على الموقع الإلكتروني.

 نبذة عن Veracode

تعد Veracode شركة رائدة عالميًا في مجال إدارة مخاطر التطبيقات في عصر الذكاء الاصطناعي. وبفضل تريليونات من أسطر عمليات فحص التعليمات البرمجية ومحرك الإصلاح بمساعدة الذكاء الاصطناعي، توفر منصة Veracode حلول أمان تكيفية مخصصة للبرمجيات وتحظى بثقة المؤسسات على مستوى العالم على صعيد ابتكار البرمجيات الآمنة والحفاظ عليها من مرحلة إنشاء التعليمات البرمجية إلى مرحلة التفعيل السحابي. إضافةً إلى ذلك، يستخدم الآلاف من فرق التطوير والأمن الرائدة أدوات Veracode كل ثانية من كل يوم بغية الحصول على رؤية دقيقة وفاعلة لمخاطر الثغرات التي يسهل استغلالها ورأب الثغرات في الوقت الفعلي وتقليل الديون الأمنية على نطاق واسع. هذا، وتعد Veracode شركة رائدة حاصلة على العديد من الجوائز تقدم قدرات فاعلة لتأمين دورة حياة تطوير البرمجيات بأكملها، بما في ذلك Veracode Fix، والتحليل الثابت، والتحليل الديناميكي، وتحليل تكوين البرمجيات، وأمان الحاويات، وإدارة الوضع الأمني للتطبيقات، واكتشاف الحزم الخبيثة، واختبار الاختراق.

 تعرف على المزيد على www.veracode.com، وعلى مدونة Veracode، وLinkedIn وX.

كل حقوق الطبع والنشر © لعام 2025 مكفولة لشركة Veracode, Inc.‎. إن Veracode علامة تجارية مسجلة لشركة Veracode, Inc.‎ في الولايات المتحدة، وقد تكون مسجلة في بعض الولايات القضائية الأخرى. وكل أسماء المنتجات أو العلامات التجارية أو الشعارات الأخرى تخص أصحابها المعنيين. أما العلامات التجارية الأخرى الواردة هنا، فهي تخص مالكيها المعنيين.

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.

الرابط الثابت

https://www.aetoswire.com/ar/news/2304202546090

جهات الاتصال

 لمزيد من المعلومات، الرجاء الاتصال بالجهة التالية:

Katy Gwilliam

 kgwilliam@veracode.com