قرصنة الذكاء الاصطناعي - كيف يستخدم القراصنة الذكاء الاصطناعي في الهجمات الإلكترونية

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / MetaDefender Software Supply Chain v2.5.0: أسرع...
أمن سلاسل التوريد

Supply Chain Software MetaDefender Software Supply Chain v2.5.0: فرز أسرع وامتثال أقوى 

ب ثاو دوونغ، مدير أول تسويق المنتجات
شارك هذا المنشور

MetaDefender Software Supply Chain يواصل تعزيز تجربة فرق أمن التطبيقات و DevSecOps وكفاءتها في تأمين التطبيقات ضد هجمات سلسلة التوريد. في إصدار الإصدار 2.5.0 هذا، نقدم مجموعة من الميزات التي تركز على إدارة الثغرات الأمنية المبسطة وتوحيد معايير SBOM. تعمل هذه الإمكانات الجديدة على تسهيل إدارة الأمان عبر الحاويات والثنائيات والتعليمات البرمجية المصدرية - بسرعة وعلى نطاق واسع. 

واجهة مستخدم محسّنة لإعداد تقارير المستودعات والحزم

تحسين إدارة الثغرات الأمنية وفرز المشكلات بشكل أسرع على مستوى المستودع والحزمة.

البحث في مكافحة التطرف العنيف

تحديد المكونات المتأثرة بالثغرات المعروفة.

عمليات الفحص المستندة إلى خطاف الويب ل GitLab و JFrog Binaries

عمليات الفحص المستندة إلى خطاف الويب ل GitLab و JFrog Binaries

المعالجات الموسّعة في JFrog Artifactory

معالجة الثغرات بشكل أسرع وتقليل التعرض للمخاطر من خلال نسخ القطع الأثرية الثنائية ونقلها وحذفها.

تصدير CycloneDX SBOM

إنشاء التقارير من أجل الامتثال والتوحيد القياسي.

تقارير المستودعات والحزم: تحسين Vulnerability Management 

تتيح واجهتنا المحسنة عرض بيانات التهديدات في المستودعات والحزم في مشاريعك وتحليلها بمرونة. 

تقدم علامة التبويب التقارير الآن وضعين مختلفين للعرض (على مستوى المستودع وعلى مستوى الحزمة) لدعم كل من الرؤية عالية المستوى والرؤى التفصيلية على مستوى المكونات. يمكن لفرق تطوير Software الحصول على رؤى حول جميع الحزم المكتشفة في المستودع، والتعمق بسهولة في حزمة معينة لمزيد من التحقيق. 

عرض على مستوى المستودع 

لقطة شاشة للوحة التحكم تُظهر ملخص الثغرات الأمنية على مستوى المستودع فيSupply ChainSoftware MetaDefender

يوفر هذا العرض ملخصًا للمستودعات التي تم فحصها، بما في ذلك: 

  • اكتشاف الثغرات والبرمجيات الخبيثة والأسرار 
  • إجمالي مقابل عدد الحزم المعرضة للخطر 
  • حالة مخاطر الترخيص 

يتيح لك النقر على كل مستودع عرض قائمة مفصّلة ببيانات المستودعات ونتائج الفحص. 

عرض مستوى الحزمة 

لقطة شاشة للوحة التحكم تعرض تفاصيل المخاطر على مستوى الحزمة وتفاصيل الثغرات الأمنية فيSupply ChainSoftware MetaDefender

تركز طريقة العرض هذه على حزم البرامج المستخدمة في مشاريعك، والتي تعرض: 

  • أسماء الحزم 
  • المستودعات المرتبطة التي تحتوي على الثغرات الأمنية 
  • حالة الضعف 
  • تصنيف مخاطر الترخيص 
  • مستويات شدة المخاطر 

خيارات التصفية 

يمكنك أيضاً تصفية نتائج الفحص حسب:

  • شدة المخاطر الأمنية (حرجة، عالية، متوسطة، منخفضة، منخفضة، غير معروفة) 
  • حالة الترخيص (مسموح به، محظور) 
  • الاتصالات النشطة (مستودع، Container ثنائي) 

تدعم هذه المنظورات المزدوجة الأدوار المختلفة وسير العمل بين فرق أمن التطبيقات وعمليات التطوير والعمليات الأمنية والهندسة لتمكين تحديد أولويات المخاطر القابلة للتنفيذ بشكل أكبر وتعاون أكثر إحكاماً بين الأمن والهندسة. 

البحث عن CVE: التحديد الفوري لنقاط الضعف المعروفة 

لقطة شاشة لواجهة المستخدم توضح ميزة البحث عن CVE لتحديد الثغرات الأمنية فيSupply ChainSoftware MetaDefender

عندما يتم الكشف عن مكافحة التطرف العنيف الجديدة، يمكن للفرق البحث عنها مباشرةً لتحديد ما إذا كان أي مكون في بيئتهم متأثراً بها، بحيث يمكنهم الاستجابة لهذه التهديدات بأقل قدر من التأخير. تتيح هذه الميزة، المدعومة بقاعدة بيانات الثغرات الأمنية التي يتم تحديثها باستمرار، إمكانية الفرز المستهدف دون ربط مراجع CVE يدوياً بحزم محددة أو بناء عناصر محددة.  

بالنسبة للفرق التي تدير مشاريع كبيرة ومعقدة تضم مئات المكونات التي تم فحصها، يمكن لهذا التحديث أن يعزز سير عمل الاستجابة للحوادث وعمليات الكشف عن الثغرات الأمنية. 

المعالجات المحسّنة لثنائيات JFrog الثنائية 

في الإصدار 2.5.0، تواصل MetaDefender Software Supply Chain في الإصدار 2.5.0 تعميق تكاملنا مع JFrog Artifactory مع قدرات معالجة محسّنة: 

معالجة النسخ

نقل الحزم الثنائية التي تم التحقق من صحتها بأمان بين مستودعات القطع الأثرية، أو عزل الحزم المشبوهة إلى مستودع عزل.

معالجة الحذف الصلب المحذوف

تحديد قواعد لإزالة الثنائيات المخترقة بشكل دائم، والحفاظ على نظافة مستودعاتك وتقليل التعرض للمخاطر المتعلقة بالقطع الأثرية.

لوضع هذا في سياقه، عند إدارة القطع الأثرية في خط أنابيب CI/CD، يمكن فحص القطع الأثرية المخزنة في البداية في مستودع مرحلي "غير متحقق منه" بواسطة MetaDefender Software Supply Chain ونقلها إلى مستودع "آمن" بمجرد التحقق منها. يساعد ذلك على ضمان سلامة القطع الأثرية وتوافقها قبل النشر. من خلال أتمتة هذه العملية، يمكن للفرق التخلص من الخطوات اليدوية مع الحفاظ على نظافة القطع الأثرية وإمكانية تتبعها والتحكم في الوصول إليها عبر خط الإنتاج. 

تلعب JFrog Artifactory، بصفتها مدير مستودع ثنائي واسع الاستخدام، دورًا مركزيًا في العديد من خطوط أنابيب CI/CD - تخزين مخرجات الإنشاء واستضافة تبعيات الجهات الخارجية وإدارة القطع الأثرية للإصدار. بالنسبة لفرق DevSecOps، فإن ضمان أن الثنائيات التي تم التحقق منها والمتوافقة مع السياسة هي فقط التي يتم ترقيتها إلى المراحل النهائية يساعد في دعم سياسات حوكمة القطع الأثرية، ويعزز مصدر الإنشاء، ويقلل من مخاطر تهديدات سلسلة التوريد على مستوى القطع الأثرية. 

أتمتة عمليات التحقق من الأمان باستخدام خطافات الويب ل GitLab و JFrog Artifactory 

تدعم MetaDefender Software Supply Chain الآن المشغلات المستندة إلى خطاف الويب لأتمتة عمليات الفحص الأمني استجابةً لأحداث التطوير الرئيسية. يتيح ذلك بدء عمليات الفحص الأمني تلقائياً عند وقوع أحداث محددة في JFrog Artifactory أو GitLab

  • قم بتشغيل الفحص مباشرةً بعد تنفيذ التعليمات البرمجية أو طلب السحب. 
  • مسح التعليمات البرمجية المصدرية عند الدفع أو الدمج في الفروع الرئيسية. 

الميزات الرئيسية

رسم تخطيطي للميزات الرئيسية للمسح الآلي للثغرات الأمنية بواسطة OPSWAT
  • عناوين URL الخاصة بسير العمل: إنشاء عنوان URL فريد لخطاف الويب لكل مستودع متصل، مما يتيح سهولة التكوين في GitLab أو JFrog Artifactory. 
  • المشغلات القائمة على الأحداث: بدء عمليات الفحص تلقائيًا عند دفع الأحداث أو إنشاء طلب السحب لضمان التحقق المستمر طوال دورة التطوير. 
  • إدارة مركزية للمخزون: إدارة خطافات الويب النشطة ومراقبتها مباشرةً من شاشة جرد الماسح الضوئي للتحكم والرؤية. 

مزايا 

  • دمج التحقق المستمر من صحة المكونات الجديدة في عمليات سير عمل CI/CD.  
  • رؤية المخاطر في الوقت الفعلي - يتم تقييم المكونات الجديدة أو المحدثة بمجرد إدخالها أو تعديلها في المشروع.  
  • تقليل الجهد اليدوي والنفقات التشغيلية الزائدة. 
  • أمان SDLC قابل للتطوير من أجل نشر البرمجيات سريع الحركة. 

نبذة عنSupply ChainSoftware MetaDefender 

يعملSoftware MetaDefender Software Supply Chain على تحسين خط أنابيب DevSecOps الخاص بك عن طريق فحص كل مكتبة برمجيات، بما في ذلك المكونات الخارجية مفتوحة المصدر لتحديد التهديدات الأمنية ونقاط الضعف. وبفضل تقنيات الكشف والوقاية التي نقدمها، ستتم حماية SDLC الخاص بك من البرمجيات الخبيثة والثغرات الأمنية لتعزيز أمن التطبيقات والالتزام بالامتثال. 

تصدير SBOM إلى صيغة CycloneDX 

لتلبية متطلبات الامتثال وتمكين تكامل النظام الإيكولوجي، يمكن لفرق التطوير والأمان تصدير SBOMs (فاتورة موادSoftware ) بتنسيق CycloneDX. 

وهذا يدعم الجهود المبذولة من أجل: 

  • تبسيط إنشاء SBOM بتنسيقات موحدة. 
  • تمكين تقديم مذكرات SBOM إلى الجهات التنظيمية أو الجهات المعنية الخارجية. 
  • ضمان التوافق عبر الأدوات والأنظمة البيئية وشركاء سلسلة التوريد. 
  • استيفاء معايير أمان سلسلة توريد البرمجيات المتطورة دون نفقات إضافية. 

المزيد في المستقبل 

نحن مستمرون في توسيع قدرات MetaDefender Software Supply Chainلمنح فرق الأمن و DevSecOps الأتمتة والرؤية والتحكم التي يحتاجون إليها لشحن البرامج الآمنة على نطاق واسع. للحصول على شرح تفصيلي مخصص لهذه الميزات الجديدة، تواصل مع خبراء الأمن السيبراني لدينا. 

تفاصيل الإصدار  

لمزيد من المعلومات،تحدث إلى خبراء الأمن السيبراني لدينا.  

تحدث إلى خبير
العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك