شركة Veracode تحصل على براءة اختراع لأداة معالجة مدعومة بالذكاء الاصطناعي بعنوان Veracode Fix

برلنجتون، ماساتشوستس
أعلنت اليوم شركة Veracode الرائدة عالميًا في مجال إدارة مخاطر التطبيقات، عن حصولها على براءة اختراع أمريكية لأداة الأمان المدعومة بالذكاء الاصطناعي التوليدي، وعنوانها Veracode Fix. تساعد هذه التكنولوجيا المدعومة بالذكاء الاصطناعي المطورين على معالجة الثغرات الأمنية على الفور، إذ تدعم 11 لغة في كل البيئات المتكاملة، ما يساعد على تعزيز مستوى الأمان في المؤسسة.
تمكِّن Veracode Fix، التي تعمل على أتمتة عملية المعالجة، المؤسسات من تسريع وتيرة الابتكار والنمو عن طريق معالجة الثغرات الأمنية بسلاسة عبر دورة حياة تطوير البرمجيات، وتجدر هنا الإشارة إلى أن هذه الأداة التي جرى إطلاقها في أبريل 2023 كانت هي الأولى من نوعها التي تجمع بين الذكاء الاصطناعي والخبرة البشرية تحت راية واحدة بغرض أتمتة اقتراحات الإصلاح الخاصة بالعيوب الأمنية الكامنة في التعليمات البرمجية.
صرح Tim Jarrett، نائب رئيس قسم إدارة المنتجات في المجموعة، قائلاً: 'هذه نقطة تحول هائلة في تاريخ شركة Veracode'. 'تُثبت براءة اختراع Veracode Fix التزامنا الراسخ تجاه العملاء، إذ إنها تقدم حلولاً أمنية مبتكرة تساعد المؤسسات على إدارة المخاطر التي تكتنف التطبيقات والتخلص منها على نطاق واسع'.
الابتكارات الفاعلة في مجال أمان البرمجيات وتأثيرها على العملاء
تلقي براءة الاختراع (US12229040B2) الضوء على التحدي الحيوي الذي يكتنف عملية التخلص من المخاطر في بيئات التطبيقات المعقدة، وعن طريق الاستفادة من المعارف الواسعة المتعلقة بالثغرات الأمنية في التعليمات البرمجية، تعمل شركة Veracode على تمكين المؤسسات من:
تقليص نقاط الهجوم المستهدفة استباقيًا
تسريع وتيرة معالجة الثغرات الأمنية
تحسين الكفاءة التشغيلية
تقديم تطبيقات آمنة موثوق بها
صرحت إحدى شركات الخدمات المالية الرائدة بما يلي: 'تمثل براءة اختراع Veracode Fix تقديرًا مستحقًا لتكنولوجيا معالجة الثغرات الأمنية الرائدة، ونظرًا إلى أننا نستخدمه منذ فترة طويلة، فنحن شهود على القيمة الاستثنائية التي يوفرها هذا الحل المبتكر لمنظومة التطوير لدينا، إذ إنه يمكِّن فرقنا من معالجة 16 ضعفًا من الثغرات الأمنية بثلاثة أضعاف السرعة، وبصرف النظر عن تقصير دورات المعالجة، مكّنت Veracode Fix موظفي قسم التطوير من دمج ممارسات الأمان تلقائيًا في آليات العمل اليومية، ما يقلل من حدة المخاطر تقليلاً هائلاً. نتوجه بخالص تهانينا الصادقة للفريق بأكمله على هذا الإنجاز!'
تم اختراع Veracode Fix على يد خبراء أمن التطبيقات من الطراز العالمي، الذين أدركوا في وقت مبكر إمكانات تكنولوجيا Generative Pre-trained Transformer (GPT) (المحولات المدربة مسبقًا التوليدية)، وهي نوع من النماذج اللغوية الكبيرة (LLM) التي تستخدم التعلم العميق لإنتاج محتوى يشبه المحتوى البشري، بغرض إحداث ثورة في أمان البرمجيات. وتجدر هنا الإشارة إلى أن هذه الأداة قد تم تدريبها باستخدام قاعدة المعارف الخاصة بشركة Veracode بالاستعانة بنظام التعلم الخاضع للإشراف، وذلك على عكس أدوات الذكاء الاصطناعي الأخرى التي يتم تدريبها على رصد التعليمات البرمجية غير الآمنة 'في البيئة الحقيقية'.
احتفالاً بهذا الإنجاز، تقدم شركة Veracode نسخة تجريبية من Veracode Fix من دون أي تكلفة أولية. للتعرف على التفاصيل الكاملة، بما في ذلك متطلبات الأهلية والمدة وشروط الخدمة، اتصل بممثل Veracode.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الإمارات اليوم

٠٨-٠٥-٢٠٢٥

• الإمارات اليوم

دراسة تكشف ...الذكاء الاصطناعي متعجرف ومتحيز مثل البشر!

كشفت الأبحاث سمة مدهشة مشتركة بين البشر والذكاء الاصطناعي، حيث يُظهر الأخير نفس الميل للأخطاء والتحيزات المعرفية مثل الإنسان. على الرغم من الاختلافات الكبيرة بين العمليات الفكرية البشرية والذكاء الاصطناعي، اكتشف العلماء أن حتى أكثر نماذج الذكاء الاصطناعي تطورا تتمتع أحيانا بالسلوك غير العقلاني. ووفقا لنتائج دراسة أجراها المتخصصون من جامعات كندا وأستراليا، فإن روبوت الدردشة ChatGPT يظهر في 47% من الحالات أفخاخا نفسية نموذجية مميزة للبشر. وكشفت اختبارات نماذج GPT-3.5 وGPT-4 المطورة أن هذه الأنظمة ليست محصنة ضد أنماط السلوك البشري المماثلة، على الرغم من أنها تتمتع بدرجة عالية من الاتساق في الاستنتاجات. ويشير الباحثون إلى أن هذا الاتساق له جوانب إيجابية وسلبية. واختبرت دراسة الشبكة العصبية على التحيزات المعرفية البشرية المعروفة، مثل تجنب المخاطرة، والثقة المفرطة، وتأثير الإنجاز والنجاح. وطالت الأسئلة علم النفس التقليدي وسياقات الأعمال الواقعية على حد سواء. وأظهرت GPT-4 نتائج أفضل النتائج في المهام ذات الحلول الرياضية الواضحة، حيث ارتكبت أخطاء أقل في السيناريوهات القائمة على المنطق والاحتمالات. لكن في المحاكاة الذاتية، مثل إيجاد خيار محفوف بالمخاطر لتحقيق مكاسب، غالبا ما انعكست في ردود روبوت الدردشة نفس العقلانية غير المنطقية المتأصلة في البشر. مع ذلك فإن الباحثين يشيرون إلى أن "GPT-4 أظهر ميلا أكبر للتنبؤية والأمان مقارنة بالبشر". ونصح البروفيسور يانغ تشين الأستاذ المساعد في قسم الإدارة التشغيلية بكلية "آيفي" للأعمال في كندا:" للحصول على مساعدة دقيقة وموضوعية في اتخاذ القرارات، استخدم الذكاء الاصطناعي في المواقف التي تثق فيها بالحاسوب. لكن عندما يتطلب القرار بيانات استراتيجية أو ذاتية، فإن الإشراف البشري يصبح ضروريا. لا ينبغي اعتبار الذكاء الاصطناعي موظفا يتخذ قرارات مصيرية، بل يحتاج إلى رقابة وإرشادات أخلاقية. وإلا فإننا نخاطر بأتمتة التفكير الخاطئ بدلا من تحسينه".

Dubai Iconic Lady

٢٥-٠٤-٢٠٢٥

• Dubai Iconic Lady

توفر Veracode تغطية شاملة للمخاطر باستخدام أدوات جديدة: اختبار الأمان باستخدام التحليل الديناميكي المدعوم بالذكاء الاصطناعي مع إدارة سطح الهجوم الخارجي

برلنغتون، ماساتشوستس التكامل السلس والسرعة: أحدث الابتكارات تُمكّن من توفير أمان برمجي أسرع وأذكى وأكثر أمانًا أعلنت اليوم شركة Veracode، الشركة الرائدة عالميًا في إدارة مخاطر التطبيقات، عن قدرات جديدة لمساعدة المؤسسات على معالجة التهديدات الناشئة، مما يمنح محترفي الأمن رؤية وتحكمًا أفضل في مكان واحد. يتضمن الإطلاق وظائف جديدة مدعومة بالذكاء الاصطناعي في منتج اختبار أمان التطبيقات الديناميكية (DAST) وإمكانية إدارة سطح الهجوم الخارجي (EASM). يُمكّن هذان النظامان فرق الأمن من اكتشاف سطح الهجوم بالكامل وتحديد أولويات المخاطر الأكثر خطورة لتبسيط وتسهيل عملية فحص الأمن. قال Derek Maki، رئيس قسم المنتجات في شركة Veracode: 'تحتاج فرق الأمن إلى رؤية كل شيء وتأمينه؛ وليس فقط ما هو داخل محيطها'. 'بفضل أحدث قدرات اختبار أمان التطبيقات الديناميكية وتحسينات منصة إدارة مخاطر التطبيقات، فإننا نساعد المؤسسات على التحول من فحص الثغرات الأمنية إلى إدارة المخاطر الشاملة، لتحديد المخاطر الكامنة في الأصول الخارجية غير المحددة بشكل أفضل'. معالجة المخاطر عبر سطح هجوم متزايد تعني دورات التطوير الحديثة وتبني السحابة أن المؤسسات تواجه تحديات في التعامل مع سطح الهجوم المتوسع بسرعة. وفقًا لتقرير Verizon Data Breach Investigations لعام 2024، تظل تطبيقات الويب هدفًا أساسيًا للهجمات الإلكترونية، حيث تمثل ما يقرب من نصف جميع الحوادث. وعلاوة على ذلك، وجد أحدث بحث أجرته شركة Veracode في مجال أمن البرمجيات زيادة مثيرة للقلق في متوسط وقت إصلاح العيوب بمجرد اكتشافها، حيث تستغرق المؤسسات ثلاثة أشهر – أو 47 بالمائة – أطول مما كانت عليه قبل خمس سنوات. تعمل أحدث ابتكارات Veracode على معالجة هذه التحديات الحرجة بشكل مباشر من خلال توفير تكامل سلس لإدارة المخاطر الشاملة، والمعالجة السريعة، والمسح البديهي مع النتائج في الوقت الفعلي. يمكن للمنظمات أن توازن بشكل أكثر فعالية بين سرعة التطوير الحديث وأمن البرمجيات. الاكتشاف الآلي، وتحديد الأولويات على أساس المخاطر، وإعداد التقارير في الوقت الفعلي تعمل قدرات Veracode EASM على أتمتة اكتشاف سطح الهجوم الخارجي من خلال تحديد نقاط الدخول المحتملة للجهات الفاعلة السيئة ومراقبتها باستمرار. يتتبع المنتج تلقائيًا الأنظمة والخدمات المعرضة للإنترنت، بما في ذلك واجهات برمجة التطبيقات وتطبيقات الويب وتطبيقات الهاتف المحمول والأصول المستندة إلى السحابة – والتي غالبًا ما تكون العديد منها غير معروفة أو غير مُدارة. بفضل الاكتشاف التلقائي، تكتشف إدارة سطح الهجوم الخارجي النقاط العمياء وتقدم: الرؤية الكاملة : تحديد ومراقبة جميع الأصول الخارجية بشكل متسق لتقليل فجوات الرؤية. : تحديد ومراقبة جميع الأصول الخارجية بشكل متسق لتقليل فجوات الرؤية. تحديد الأولويات على أساس المخاطر : التركيز بشكل مبسط على التهديدات الأكثر خطورة لتقليل نقاط الدخول للمهاجم. : التركيز بشكل مبسط على التهديدات الأكثر خطورة لتقليل نقاط الدخول للمهاجم. تكامل أمني سلس: مع التخطيط لتوصيل Veracode Risk Manager‏ (VRM) في وقت لاحق من هذا العام، يتم إعطاء الأولوية لنتائج التحليل الثابت (SAST)، وتكوين البرنامج (SCA)، والتحليل الديناميكي ووضعها في سياقها في مكان واحد، مما يوفر رؤية شاملة للمخاطر والتحكم. وقال Maki: 'في ظل مشهد التهديدات اليوم، يتعين على المؤسسات أن تتعامل مع عدد غير مسبوق من نقاط الدخول المحتملة'. 'يوفر Veracode EASM لفرق الأمن منظور المهاجم ويوفر القدرة على تحديد المخاطر وتحليلها والتخفيف من حدتها باستمرار قبل حدوث الاستغلال'. يعد وضع Enterprise Mode الجديد لـ DAST Essentials من Veracode تقدمًا كبيرًا في اختبار أمان التطبيقات الديناميكي. من خلال الاستفادة من هذه القدرة، يمكن لفرق الأمن تحديد أولويات الثغرات الأمنية الحرجة ومعالجتها بسهولة أكبر في تطبيقات الويب وواجهات برمجة التطبيقات. مع الميزات المصممة لاستيعاب محافظ التطبيقات المعقدة واسعة النطاق، تشمل القدرات الرئيسية ما يلي: الزحف والتدقيق المتقدمين للفحص العميق والقابل للتخصيص بدرجة كبيرة والدقيق للفحص العميق والقابل للتخصيص بدرجة كبيرة والدقيق تسجيل الدخول التلقائي بمساعدة الذكاء الاصطناعي لتقليل حالات فشل المصادقة وتنفيذ برنامج اختبار أمان التطبيقات الديناميكية (DAST) بسهولة عبر المؤسسة بمساعدة الذكاء الاصطناعي لتقليل حالات فشل المصادقة وتنفيذ برنامج اختبار أمان التطبيقات الديناميكية (DAST) بسهولة عبر المؤسسة إدارة المسح الداخلي ( ISM ) للمسح الضوئي خلف جدران حماية الشركات للمسح الضوئي خلف جدران حماية الشركات واجهة مبسطة وبديهية لإعداد وتكوين أسرع وأبسط لإعداد وتكوين أسرع وأبسط الإبلاغ عن العيوب في الوقت الفعلي ورؤية بانورامية للمخاطر عبر المشاريع وأشار Maki إلى أن 'وضع DAST Enterprise Mode يُمكّن فرق الأمن من العمل بشكل أسرع وأذكى وأكثر أمانًا'. 'من خلال التحليل في الوقت الفعلي عبر منصة موحدة، يتم التخلص من تحدي الأدوات المجزأة وتمكين إدارة المخاطر الناضجة والمرنة مع الرؤية والتحكم المركزيين'. جرّب الأدوات مباشرة في RSAC 2025 ستعرض Veracode أحدث قدراتها في مؤتمر RSAC في سان فرانسيسكو (28 أبريل – 1 مايو 2025). قم بزيارة المقصورة رقم 1243 للحصول على عروض توضيحية تفاعلية ومناقشات الخبراء حول كيفية البقاء في طليعة التهديدات الناشئة وتحسين الوضع الأمني.

Dubai Iconic Lady

٢٣-٠٤-٢٠٢٥

• Dubai Iconic Lady

شركة Veracode تطور آليات إدارة مخاطر التطبيقات معتمدةً على ابتكارات رائدة لتوفير رؤية شاملة للمخاطر ووسائل أمان فاعلة لحماية سلاسل توريد البرمجيات

برلنجتون، ماساتشوستس تحسينات إستراتيجية على Veracode Risk Manager وPackage Firewall توفر وسائل أمان موحدة لمجابهة المخاطر حسب الأولوية أماطت اليوم شركة Veracode الرائدة عالميًا في مجال إدارة مخاطر التطبيقات، اللثام عن القدرات الجديدة التي تسهم في تخفيف حدة المخاطر استباقيًا، ووسائل أمان مؤتمتة على مستوى المؤسسة. وقد خرج برنامج Veracode Risk Manager (VRM) المحسن وبرنامج الوصول المبكر لبرنامج Veracode Package Firewall إلى النور في مرحلة حرجة، في ظل زيادة الهجمات التي تستهدف سلاسل توريد البرمجيات والثغرات في البرمجيات المفتوحة المصدر إلى مستويات غير مسبوقة. جدير بالذكر أن هذه الابتكارات تمثل علامة فارقة تكلل رؤية Veracode المتمثلة في توفير رؤية مركزية للمخاطر وضمان عملية تطوير آمنة منذ البداية. صرح Derek Maki، رئيس قسم المنتجات في شركة Veracode، قائلاً: 'تواجه فرق الأمن ضغوطًا هائلة لمكافحة التهديدات المتطورة، في حين يحتاج المطورون إلى إعمال عناصر المرونة اللازمة لإخراج ابتكارات رائدة إلى النور بسرعة'. 'تزود التحسينات الأخيرة التي أجريت على منصة إدارة مخاطر التطبيقات المؤسسات بالأدوات اللازمة التي لا يقتصر دورها على تحديد المخاطر فحسب، بل يمتد ليشمل تحديد أسبابها الجذرية ومنعها قبل أن تشكل تهديدًا على سلسلة توريد البرمجيات، كل هذا من دون إبطاء عملية التطوير.' تعمل أحدث العروض المقدمة من Veracode على معالجة المخاطر المتزايدة الناجمة عن الثغرات الكامنة في البرمجيات المفتوحة المصدر والمصادر غير الموثوق بها، ما يسهم في تعزيز مكانتها الرائدة في مجال ابتكار حلول أمن التطبيقات، وتجدر هنا الإشارة إلى أن هذه العروض تجمع بين آليات الأتمتة الفاعلة والإرشادات التفصيلية لمعالجة الثغرات، ما يؤدي إلى تسهيل تنفيذ المهام من دون تعقيد طوال دورة حياة تطوير البرمجيات. تعزيز أمان سلسلة توريد البرمجيات باستخدام Veracode Package Firewall نظرًا إلى أن أكثر من 97 بالمائة من التطبيقات تعتمد على مكونات مفتوحة المصدر، فإن الحزم الخبيثة أو غير المتوافقة تجد ثغرة تنفذ منها إلى المؤسسات وتعرضها لمخاطر أمنية جسيمة. وهنا يأتي دور Veracode Package Firewall، المصمم بالاعتماد على التكنولوجيا المستمدة من Phylum Inc.‎، والذي يمنع التبعيات غير الآمنة قبل دخولها إلى بيئة المؤسسة. ويجدرهنا ذكر أن الأدلة تعتمد على Open Policy Agent (OPA)، وهو معيار عالمي لأتمتة السياسات يتيح تطبيق السياسات تلقائيًا بغية تسريع عمليات الحوكمة، ما يمنع، وبفعالية، مخاطر سلاسل توريد البرمجيات عند أول نقطة دخول. يوفر Veracode Package Firewall المزايا التالية: تخفيف حدة المخاطر استباقيًا: تعزيز الوضع الأمني، وتقليل نقاط الهجوم المستهدفة، وتقليص التكاليف التشغيلية بالاعتماد على آليات الأتمتة وتخفيف حدة التهديدات مبكرًا. تعزيز الوضع الأمني، وتقليل نقاط الهجوم المستهدفة، وتقليص التكاليف التشغيلية بالاعتماد على آليات الأتمتة وتخفيف حدة التهديدات مبكرًا. إجراءات أمان وامتثال مبسطة: تسريع وتيرة الطرح في السوق، وتبسيط إجراءات الامتثال، وتعزيز التعاون بين فرق الأمان والتطوير. تسريع وتيرة الطرح في السوق، وتبسيط إجراءات الامتثال، وتعزيز التعاون بين فرق الأمان والتطوير. تأمين إنتاجية المطورين: تحسين مستوى الكفاءة والإنتاج، ما يوفر للمطورين الوقت اللازم للتركيز على تطوير البرمجيات. يتوفر Veracode Package Firewall حاليًا لمجموعة محدودة من العملاء ضمن برنامج الوصول المبكر، وسيتوفر بشكل عام في يونيو 2025. التحديد الذكي والسياقي للأولويات باستخدام Veracode Risk Manager تواجه فرق الأمان ضغوطًا هائلة من جراء حجم التنبيهات التي تنذر بظهور المخاطر، ما يجعل من الصعب تحديد الثغرات الأكثر خطورة. إضافةً إلى ذلك، تعمل التحسينات الأخيرة التي أجرتها Veracode على VRM على تعزيز قدرات إدارة الوضع الأمني للتطبيقات (ASPM)، ما يسهم في توفير رؤية موحدة للمخاطر وتحديد الأولويات السياقي، وإدارة التهديدات بشكل آلي. تتضمن الميزات الرئيسية الجديدة: خاصية سياق مخاطر الحاويات في وقت التشغيل: تكامل سلس مع بيئات Kubernetes لإثراء نتائج الثغرات الأمنية عن طريق الاستعانة بمعلومات حيوية متعلقة بوقت التشغيل. يتيح ذلك للعملاء تحديد أولويات المعالجة عن طريق تحديد الثغرات الموجودة في الحزم المحمّلة والمعرّضة للخطر داخل الحاويات في أثناء التشغيل، ما يساعدهم على التركيز على المخاطر الملموسة التي تهدد الأعمال، ويوفّر رؤية مستمرة لوضع التطبيق في أثناء وقت التشغيل. تكامل سلس مع بيئات Kubernetes لإثراء نتائج الثغرات الأمنية عن طريق الاستعانة بمعلومات حيوية متعلقة بوقت التشغيل. يتيح ذلك للعملاء تحديد أولويات المعالجة عن طريق تحديد الثغرات الموجودة في الحزم المحمّلة والمعرّضة للخطر داخل الحاويات في أثناء التشغيل، ما يساعدهم على التركيز على المخاطر الملموسة التي تهدد الأعمال، ويوفّر رؤية مستمرة لوضع التطبيق في أثناء وقت التشغيل. قدرات تصنيف متطورة: تحكم دقيق في نتائج الأمان باستخدام علامات وتصنيفات قابلة للتخصيص بدرجة عالية. يُسهّل هذا التصنيف التفصيلي عملية المعالجة بشكل مباشر عن طريق تمكين ميزة التصفية الموجّهة وإنشاء تصورات مخصصة للمخاطر حسب الدور، تتماشى مع حالات الاستخدام الأكثر حيوية بالنسبة إلى الأعمال. تحكم دقيق في نتائج الأمان باستخدام علامات وتصنيفات قابلة للتخصيص بدرجة عالية. يُسهّل هذا التصنيف التفصيلي عملية المعالجة بشكل مباشر عن طريق تمكين ميزة التصفية الموجّهة وإنشاء تصورات مخصصة للمخاطر حسب الدور، تتماشى مع حالات الاستخدام الأكثر حيوية بالنسبة إلى الأعمال. أدوات المستودعات: تكامل أكثر سلاسة مع أدوات المستودعات لتحديد المصدر الدقيق للثغرات الأمنية، والكشف عن السبب الجذري للمخاطر. يعمل هذا الوضوح المباشر على تسريع وتيرة تحليل الأسباب الجذرية، ويُمكّن الفِرق من معالجة العيوب الأمنية بسرعة ودقة أكبر. يعمل Veracode Risk Manager على أتمتة عملية تقصي المشكلات وتحديد الأولويات في ظل تمكين آليات المراقبة في الوقت الفعلي، وهو أمر بالغ الأهمية لتقييم وتعزيز الوضع الأمني عبر بيئات السحابة المتعددة. علاوةً على ذلك، تمكّن هذه التحسينات الأخيرة المؤسسات من مواجهة المخاطر بفعالية، مع تحسين عناصر الدقة، والتصفية، والتحكم في النتائج القادمة من بيئات متعددة. هذا، وتتوفر الآن خاصية سياق مخاطر الحاويات في وقت التشغيل وأدوات المستودعات، أما قدرات التصنيف المتطورة، فستتوفر قريبًا. اطلع على الابتكارات مباشرةً في مؤتمر RSAC 2025 سيسجل خبراء Veracode حضورهم في الموقع في مؤتمر RSAC بمدينة سان فرانسيسكو (من 28 أبريل إلى 1 مايو 2025) لعرض أحدث منتجات الشركة. تفضل بزيارة الجناح رقم 1243 للاطلاع على العروض التوضيحية التفاعلية وحضور مناقشات الخبراء بشأن كيفية اتخاذ الإجراءات الاستباقية اللازمة لمجابهة التهديدات الناشئة ومنع الهجمات التي تستهدف سلاسل توريد البرمجيات قبل وقوعها.