توفر Veracode تغطية شاملة للمخاطر باستخدام أدوات جديدة: اختبار الأمان باستخدام التحليل الديناميكي المدعوم بالذكاء الاصطناعي مع إدارة سطح الهجوم الخارجي
- middleeastnewsroom
- 7 hours ago
- 4 min read
التكامل السلس والسرعة: أحدث الابتكارات تُمكّن من توفير أمان برمجي أسرع وأذكى وأكثر أمانًا
(BUSINESS WIRE)-- أعلنت اليوم شركة Veracode، الشركة الرائدة عالميًا في إدارة مخاطر التطبيقات، عن قدرات جديدة لمساعدة المؤسسات على معالجة التهديدات الناشئة، مما يمنح محترفي الأمن رؤية وتحكمًا أفضل في مكان واحد. يتضمن الإطلاق وظائف جديدة مدعومة بالذكاء الاصطناعي في منتج اختبار أمان التطبيقات الديناميكية (DAST) وإمكانية إدارة سطح الهجوم الخارجي (EASM). يُمكّن هذان النظامان فرق الأمن من اكتشاف سطح الهجوم بالكامل وتحديد أولويات المخاطر الأكثر خطورة لتبسيط وتسهيل عملية فحص الأمن.
قال Derek Maki، رئيس قسم المنتجات في شركة Veracode: "تحتاج فرق الأمن إلى رؤية كل شيء وتأمينه؛ وليس فقط ما هو داخل محيطها". "بفضل أحدث قدرات اختبار أمان التطبيقات الديناميكية وتحسينات منصة إدارة مخاطر التطبيقات، فإننا نساعد المؤسسات على التحول من فحص الثغرات الأمنية إلى إدارة المخاطر الشاملة، لتحديد المخاطر الكامنة في الأصول الخارجية غير المحددة بشكل أفضل".
معالجة المخاطر عبر سطح هجوم متزايد
تعني دورات التطوير الحديثة وتبني السحابة أن المؤسسات تواجه تحديات في التعامل مع سطح الهجوم المتوسع بسرعة. وفقًا لتقرير Verizon Data Breach Investigations لعام 2024، تظل تطبيقات الويب هدفًا أساسيًا للهجمات الإلكترونية، حيث تمثل ما يقرب من نصف جميع الحوادث. وعلاوة على ذلك، وجد أحدث بحث أجرته شركة Veracode في مجال أمن البرمجيات زيادة مثيرة للقلق في متوسط وقت إصلاح العيوب بمجرد اكتشافها، حيث تستغرق المؤسسات ثلاثة أشهر - أو 47 بالمائة - أطول مما كانت عليه قبل خمس سنوات.
تعمل أحدث ابتكارات Veracode على معالجة هذه التحديات الحرجة بشكل مباشر من خلال توفير تكامل سلس لإدارة المخاطر الشاملة، والمعالجة السريعة، والمسح البديهي مع النتائج في الوقت الفعلي. يمكن للمنظمات أن توازن بشكل أكثر فعالية بين سرعة التطوير الحديث وأمن البرمجيات.
الاكتشاف الآلي، وتحديد الأولويات على أساس المخاطر، وإعداد التقارير في الوقت الفعلي
تعمل قدرات Veracode EASM على أتمتة اكتشاف سطح الهجوم الخارجي من خلال تحديد نقاط الدخول المحتملة للجهات الفاعلة السيئة ومراقبتها باستمرار. يتتبع المنتج تلقائيًا الأنظمة والخدمات المعرضة للإنترنت، بما في ذلك واجهات برمجة التطبيقات وتطبيقات الويب وتطبيقات الهاتف المحمول والأصول المستندة إلى السحابة - والتي غالبًا ما تكون العديد منها غير معروفة أو غير مُدارة. بفضل الاكتشاف التلقائي، تكتشف إدارة سطح الهجوم الخارجي النقاط العمياء وتقدم:
الرؤية الكاملة: تحديد ومراقبة جميع الأصول الخارجية بشكل متسق لتقليل فجوات الرؤية.
تحديد الأولويات على أساس المخاطر: التركيز بشكل مبسط على التهديدات الأكثر خطورة لتقليل نقاط الدخول للمهاجم.
تكامل أمني سلس: مع التخطيط لتوصيل Veracode Risk Manager (VRM) في وقت لاحق من هذا العام، يتم إعطاء الأولوية لنتائج التحليل الثابت (SAST)، وتكوين البرنامج (SCA)، والتحليل الديناميكي ووضعها في سياقها في مكان واحد، مما يوفر رؤية شاملة للمخاطر والتحكم.
وقال Maki: "في ظل مشهد التهديدات اليوم، يتعين على المؤسسات أن تتعامل مع عدد غير مسبوق من نقاط الدخول المحتملة". "يوفر Veracode EASM لفرق الأمن منظور المهاجم ويوفر القدرة على تحديد المخاطر وتحليلها والتخفيف من حدتها باستمرار قبل حدوث الاستغلال".
يعد وضع Enterprise Mode الجديد لـ DAST Essentials من Veracode تقدمًا كبيرًا في اختبار أمان التطبيقات الديناميكي. من خلال الاستفادة من هذه القدرة، يمكن لفرق الأمن تحديد أولويات الثغرات الأمنية الحرجة ومعالجتها بسهولة أكبر في تطبيقات الويب وواجهات برمجة التطبيقات.
مع الميزات المصممة لاستيعاب محافظ التطبيقات المعقدة واسعة النطاق، تشمل القدرات الرئيسية ما يلي:
الزحف والتدقيق المتقدمين للفحص العميق والقابل للتخصيص بدرجة كبيرة والدقيق
تسجيل الدخول التلقائي بمساعدة الذكاء الاصطناعي لتقليل حالات فشل المصادقة وتنفيذ برنامج اختبار أمان التطبيقات الديناميكية (DAST) بسهولة عبر المؤسسة
إدارة المسح الداخلي (ISM) للمسح الضوئي خلف جدران حماية الشركات
واجهة مبسطة وبديهية لإعداد وتكوين أسرع وأبسط
الإبلاغ عن العيوب في الوقت الفعلي ورؤية بانورامية للمخاطر عبر المشاريع
وأشار Maki إلى أن "وضع DAST Enterprise Mode يُمكّن فرق الأمن من العمل بشكل أسرع وأذكى وأكثر أمانًا". "من خلال التحليل في الوقت الفعلي عبر منصة موحدة، يتم التخلص من تحدي الأدوات المجزأة وتمكين إدارة المخاطر الناضجة والمرنة مع الرؤية والتحكم المركزيين".
جرّب الأدوات مباشرة في RSAC 2025
ستعرض Veracode أحدث قدراتها في مؤتمر RSAC في سان فرانسيسكو (28 أبريل - 1 مايو 2025). قم بزيارة المقصورة رقم 1243 للحصول على عروض توضيحية تفاعلية ومناقشات الخبراء حول كيفية البقاء في طليعة التهديدات الناشئة وتحسين الوضع الأمني.
تعرف على المزيد حول منتجات Veracode على الموقع الإلكتروني.
حول Veracode
Veracode هي شركة عالمية رائدة في مجال إدارة مخاطر التطبيقات لعصر الذكاء الاصطناعي. بفضل تريليونات أسطر عمليات مسح التعليمات البرمجية ومحرك الإصلاح بمساعدة الذكاء الاصطناعي، توفر منصة Veracode أمانًا برمجيًا متكيفًا وتثق بها المؤسسات في جميع أنحاء العالم لبناء وصيانة برامج آمنة بدءًا من إنشاء التعليمات البرمجية وحتى النشر السحابي. يستخدم الآلاف من فرق التطوير والأمن الرائدة في العالم Veracode كل ثانية من كل يوم للحصول على رؤية دقيقة وقابلة للتنفيذ للمخاطر القابلة للاستغلال، وتحقيق معالجة الثغرات الأمنية في الوقت الفعلي، وتقليل ديونهم الأمنية على نطاق واسع. Veracode هي شركة حائزة على جوائز متعددة تقدم إمكانيات لتأمين دورة حياة تطوير البرمجيات بالكامل، بما في ذلك Veracode Fix، والتحليل الثابت، والتحليل الديناميكي، وتحليل تكوين البرمجيات، وأمان الحاويات، وإدارة وضع أمان التطبيقات، واكتشاف الحزم الضارة، واختبار الاختراق.
تعرف على المزيد على www.veracode.com، ومدونة Veracode، وLinkedIn وX.
حقوق الطبع والنشر © لعام 2025 لصالح شركة .Veracode, Inc. جميع الحقوق محفوظة. Veracode هي علامة تجارية مسجلة لشركة .Veracode, Inc في الولايات المتحدة ويمكن تسجيلها في بعض الولايات القضائية الأخرى. تنتمي جميع أسماء المنتجات أو العلامات التجارية أو الشعارات الأخرى إلى أصحابها. جميع العلامات التجارية الأخرى المذكورة هنا هي ملك لأصحابها المعنيين.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
الرابط الثابت
جهات الاتصال
للمزيد من المعلومات:Katy Gwilliam kgwilliam@veracode.com
Comments