(SeaPRwire) –   يوحد Lacework أمن الكود والسحابة حتى تتمكن الشركات من الابتكار وتسليم تطبيقات السحابة القائمة على الكود بشكل أسرع من أي وقت مضى

جبل الون، كاليفورنيا، 14 نوفمبر 2023 — لاسيورك، شركة أمن البيانات المدفوعة، أعلنت اليوم عن إصدارها لأمن الكود، الذي يوفر لعملاء لاسيورك الرؤية الكاملة عبر دورة حياة التطبيق الكاملة. يساعد أمن الكود في لاسيورك عملاءها في منع المشاكل الأمنية من الانتشار عن طريق تحديدها قبل تطوير الكود، ويساعدهم على تحديد الأولويات وإصلاح المشاكل بشكل أسرع، حيثما وجدت في دورة حياة التطبيق.

لطالما آمنت لاسيورك بأن تحقيق أفضل النتائج الأمنية، بسرعة، يتطلب رؤية مستمرة وسياق، بما في ذلك معرفة مكان تشغيل كل حزمة برمجية، والقدرة على التقاط وترابط البيانات عبر دورة حياة التطبيق. يمكّن هذا النهج فرق الأمن من أن تكون أكثر كفاءة، ويلغي تعب تجميع البيانات والنتائج من مصادر مختلفة، ويساعدهم على الاعتماد على أدوات أقل توفر قيمة أعلى.

“هذه لحظة بارزة حيث نكشف عن نهجنا المدفوع بالبيانات لأمن الكود، المصمم خصيصًا لمكملة منصة لاسيورك الأوسع نطاقًا”، قال جاي باريخ، الرئيس التنفيذي لشركة لاسيورك. “استثمارنا العميق في التكنولوجيا التي تدير منصة لاسيورك تمكننا من توفير الكثير أكثر من معلومات أمن الكود لعملائنا. لاسيورك قادرة على دمج مصادر مختلفة للبيانات لمساعدة العملاء على الحصول على رؤى أمنية عميقة تمتد من الكود إلى السحابة.”

إطلاق تحليل التركيب البرمجي (SCA) واختبار أمن التطبيقات الثابت (SAST) لدى لاسيورك

تقدم لاسيورك نوعين من التحليل البرمجي الثابت – الأول (SCA) موجه للكود الثالثي في مستودعات عملائها، والآخر (SAST) موجه للكود الأولي.

تمنح قدرات SCA المطورة من قبل لاسيورك العملاء رؤية مستمرة في البرمجيات الثالثية والثغرات الأمنية المرتبطة بها، بما في ذلك الاعتمادات المباشرة وغير المباشرة. النهج الفريد الذي تتخذه لاسيورك يتجاوز وظائف SCA الأساسية ويمنح الفرق رؤية مستمرة في المواقع التي تستخدم فيها الوظائف الضعيفة بالضبط في الكود، وكم مرة يتم الرجوع إليها، ومن كان مسؤولاً عن جلبها، ومن يمتلك إصلاح الكود.

يحصل العملاء على قائمة مواد برمجية (SBOMs) دائمة التحديث لكل تطبيق ورؤية مستمرة لسلسلة التوريد البرمجية الخاصة بهم، فضلاً عن فهم لمخاطر التراخيص المفتوحة المصدر.

لأول مرة، مع SCA كجزء من منصة لاسيورك، يحصل العملاء على رؤية لدورة حياة الحزمة الضعيفة بالكامل، مع تتبع استخدامها في الكود المصدري إلى نشاطها داخل أي حمولة سحابية قائمة على الكود. يتم تحقيق اكتشاف الثغرات النشطة باستخدام توسعة لوكالة التشغيل المعروفة باسم وكيل الكود الواعي (CAA). سابقًا، ركزت لاسيورك على الحوسبة السحابية، واليوم أضافت دعمًا للحاويات AVD، مما يعني أن العملاء الآن قادرون على تحديد نشاط حزمة التشغيل في مساحات واسعة من أحمال السحابة.

“عندما طورنا CAA، فعلنا ذلك بهدف الاتصال بالتحليل الثابت”، قال بيتر أوهيرن، مدير الهندسة في لاسيورك. “هناك إمكانات هائلة غير مستكشفة في دمج التحليل الثابت والتشغيلي، مع قيمة غير متحققة سابقًا نبدأ الآن في استكشافها”.

توضح الطريقة المشتركة لـ AVD و SCA الفائدة من النهج المنصة لأمن السحابة. إذا تبين أن حزمة ما نشطة، فربما يتم تحديد تحديثها على أنها أولوية أعلى من الحزم التي لم يتم العثور عليها نشطة وربما لن تكون كذلك أبدًا. على العكس، إذا كانت الحزمة غير نشطة، فقد تُعتبر مرشحة للإزالة، وبالتالي الحد من مساحة الهجوم. يوفر AVD الرؤية التشغيلية، وSCA المعلومات حول الكود المصدري التي يمكن أن تؤدي إلى حل أسرع للمشاكل.

“مع أمن الكود في لاسيورك، سنصل إلى مستوى جديد من النضج وسنمكن فرقنا من الابتكار بشكل أسرع”، قال جون سينتيور، مهندس الأمن في Mendix. “ستساعدنا هذه الرؤية الشاملة في الكود الثالثي على إظهار لعملائنا أن تطبيقاتنا منخفضة الكود ومنصتنا خالية من الثغرات الثالثية. إلى جانب هذه القدرات، يساعدنا وكيل لاسيورك على تحديد الأولويات بالنسبة للثغرات من حيث المخاطر عن طريق تتبع نشاط الحزمة.”

يكمل SAST في لاسيورك SCA لتوفير قدرات أمن الكود الشاملة لمساعدة المنظمات على فهم كيفية استغلال الكود الأولي. يحدد SAST في لاسيورك ضعفات كود المصدر التي يمكن للمهاجم استغلالها للتجاوز حول التحكمات الأمنية أو تشغيل الأوامر الخبيثة أو استخراج البيانات الحساسة. من تحليله، يوفر الأداة للعملاء مراجعة أمن الكود تلقائية وسهلة التنفيذ من قبل كل من المحللين الأمنيين ذوي الخبرة الأقل والأكبر.

يمنح SAST في لاسيورك مهندسي أمن التطبيقات رؤية في الثغرات المعقدة داخل تطبيقاتهم الأكثر تعرضًا للإنترنت. توفر لاسيورك نموذجًا عميقًا لكل تطبيق وتتتبع مسار البيانات غير الموثوق بها للقضاء على الثغرات غير المعروفة التي قد تؤدي إلى اختراقات خطيرة مثل الاختراق عبر تعليمات SQL. يمكن لفرق أمن التطبيقات توسيع نطاقها لتلبية متطلبات فرق التطوير الأكبر حجمًا بواسطة محلل سريع يمكنه تقييم ملايين سطور الكود في دقائق.

يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.

القطاعات: العنوان الرئيسي، الأخبار اليومية

توفر SeaPRwire خدمات توزيع البيانات الصحفية للعملاء العالميين بلغات متعددة(Hong Kong: AsiaExcite, TIHongKong; Singapore: SingdaoTimes, SingaporeEra, AsiaEase; Thailand: THNewson, THNewswire; Indonesia: IDNewsZone, LiveBerita; Philippines: PHTune, PHHit, PHBizNews; Malaysia: DataDurian, PressMalaysia; Vietnam: VNWindow, PressVN; Arab: DubaiLite, HunaTimes; Taiwan: EAStory, TaiwanPR; Germany: NachMedia, dePresseNow) 

تشتهر أدوات SAST التقليدية بالنتائج ال