التكنولوجيا وأخبارها بوابة مصر لأخبار تكنولوجيا المعلومات والإتصالات
يستطيع الجيل التالي من منصةKaspersky Hybrid Cloud Security من حماية البيئات التي تجري
فيها عمليات تطوير البرمجيات، فقد خضعت المنصة لتحديث مكّنها من حماية وحدات تجميع الحزم
البرمجية (Containers) والنُسخ الخاصة بها (Images)والمستودعات البرمجية (Repositories)،
ويقوم بتعزيزها بقدرات فحصها،
وذلك كله من أجل ضمان تكامل الحماية مع جميع ممارسات التكامل المستمر والتسليم المستمر
(CI/CD) في عمليات تطوير البرمجيات. كذلك أضيفت ميزة التكامل الأمني مع Google Cloud
إلى منصةKaspersky Hybrid Cloud Security الجديدة لدعم أمن الشركات عند استخدامها مجموعة
واسعة من المنصات السحابية العامة.
وتعتبر هجمات سلاسل التوريد أدوات فعالة في أيدي مجرمي الإنترنت، تمكّنهم من التأثير في عمليات
تطوير البرمجيات، من خلال إضافة شيفرات برمجية خبيثة إلى البرمجيات الأصلية التي ينتجها
المطورون.
واستُخدمت هذه الطريقة، على سبيل المثال، في هجوم ShadowPadالذي جرى فيه تضمين منفذ
خلفي في منتج برمجي أصلي شائع الاستخدام. وتضرب هجمات سلاسل التوريد كذلك المستودعات
البرمجية مفتوحة المصدر، مثل الحالة التي عثر فيها المستودع البرمجي الشهيرDocker Hub على
17 نسخة لوحدات تجميع حزم برمجية مزوّدة بمنافذ خلفية، أو عندما تسببت وحدة إدارة حزم التطور
البرمجيRubyGems في تنزيل 725 حزمة برمجية خبيثة ما يقرب من 100,000 مرة.
وتُظهر تلك الأمثلة ضرورة حرص مطوري البرمجيات على حماية عملياتها ومنتجاتهم من هجمات
سلاسل التوريد، على الرغم ربما من صعوبة العثور على أداة أمنية فعالة، لأن التحقّق من سلامة
بيئات التطوير البرمجي المتسمة بسرعة التغيّر غالبًا ما يمثل تحديًا تقنيًا. إذ ينبغي ألا يؤثر حلّ الأمن
الرقمي في وقت وصول المنتج إلى السوق أو في مرونة النهج التقني الشامل المتبع في عمليات
التطوير البرمجي، مثل القدرة على توسعةمهام العمل السحابية أو تحجيمها أو استخدام أدوات
مختلفة مفتوحة المصدر.
ويُوفّقKaspersky Hybrid Cloud Security في إصداره الجديد بين عالمَيالتطوير البرمجي وأمن تقنية المعلومات،إذ يساعد الشركات على دمج أدوات الأمن في عمليات التطوير لتقليل المخاطر التي قد تنجم عن اختراق وحدات تجميع الحزم البرمجية أوهجمات سلاسل التوريد، وذلك من دون التأثير في وتيرةالعمليات.
وبات المنتج الآن قادرًا على حماية بيئات التجميع البرمجي والمستودعات الخاصة بمنصة Dockerعبر فحص AVدقيق. وتقوم المنصة بإجراء فحصلوحدات التجميع البرمجية ونُسخها وجميع مستوياتهاللكشف عن التهديدات، وذلك باستخدام ميزة حماية الملفات من التهديدات. ويمكن إجراء هذه الفحوصات عند الوصول إلى الأغراض الكامنة في المساحات الاسمية لوحدات التجميع البرمجية قيد التشغيل، وهو ما يُعرف بالفحص عند الوصول (OAS)، كما يمكن إجراؤها ضمن المهام التي تتسم بتحكّم مرن في نطاقها،أو ما يُعرف بالمسح عند الطلب (ODS)، في حين تسمح المنصة بفحص ذاكرة نظام التشغيل. كذلك تضمن الحماية الإضافية من التهديدات الشبكية وتهديدات الويب أمن حركة البيانات عبر الإنترنت ومنع الهجمات الشبكية على الحواسيب المضيفة ووحدات التجميع البرمجية في النظام “لينكس”.
