أحدث الأخبار مع #AppSec
Dubai Iconic Lady
١٤-٠٥-٢٠٢٥
- أعمال
- Dubai Iconic Lady
وجدت دراسة استقصائية عالمية أجرتها شركة Checkmarx أن ما يقرب من نصف فرق التطوير 'تمتلك' الآن أمن التطبيقات
باراموس، نيوجيرسي يظل تحسين نضج DevSecOps أولوية، ومع ذلك أفاد مسؤولو أمن المعلومات أن 39% فقط من العمليات التجارية تعمل على تطبيقات آمنة نشرت شركة Checkmarx، الشركة الرائدة في مجال أمن التطبيقات السحابية للمؤسسات، تقريرها البحثي السنوي بعنوان 'دليل مسؤولي أمن المعلومات الرئيسيين لتوجيه أمن التطبيقات في عصر DevSecOps'. وبناءً على استطلاع رأي شمل 200 من مسؤولي أمن المعلومات الرئيسيين من مختلف الصناعات والمناطق، كشفت الدراسة العالمية عن العوامل الرئيسية التي تدفع الاتجاه نحو تعاون أوثق بين فرق التطوير والأمن. أحد النتائج الرئيسية هو أن 49% من مسؤولي أمن المعلومات يقولون إن المشترين الآن يأخذون أمان التطبيق (AppSec) في الاعتبار عند اتخاذ قرارات الشراء. في الواقع، في ما يقرب من نصف شركات المنتجات المعتمدة على البرمجيات، انتقلت الرقابة الأمنية خارج مكتب مسؤول أمن المعلومات بالكامل. مع تزايد تعقيد التطبيقات وحجمها -مدفوعًا بالذكاء الاصطناعي والخدمات المصغرة وهندسة التطبيقات الهجينة- أصبحت فرق الهندسة مسؤولة بشكل متزايد عن ضمان التسليم الآمن والقابل للتطوير. مع دورات الإصدار الأسرع وقواعد التعليمات البرمجية المتوسعة، تتحول قرارات AppSec والميزانيات نحو فرق التطوير لتضمين الأمان في وقت مبكر وبكفاءة أكبر في عملية التطوير. قال Jonathan Rende، كبير مسؤولي المنتجات في شركة Checkmarx: 'نحن نشهد تغييرًا محوريًا: أصبحت AppSec الآن أداة تمييز تنافسية وأولوية في الميزانية ومسألة تتعلق بمجلس الإدارة'. 'مع تولي فرق التطوير مسؤولية أكبر، يتعين على مسؤولي أمن المعلومات التركيز على الحوكمة والاستراتيجية والتعاون للإبقاء نتائج الأمن على المسار الصحيح'. النتائج الرئيسية: يعد أمان التطبيق أمرًا بالغ الأهمية لقرارات الشراء كشف مسؤولو أمن المعلومات الرئيسيين الذين يستجيبون من الصناعات بما في ذلك البنوك والتمويل والإعلام والتأمين والبرمجيات والتصنيع والقطاع العام أن برامج وممارسات AppSec القوية تظل عامل تمييز قوي في قرارات الشراء التي يتخذها عملاؤهم. تشمل نقاط البيانات الرئيسية ما يلي: أفاد 49% من المشاركين أن المشترين يأخذون في الاعتبار أمان التطبيق بشكل منتظم في قرارات الشراء أشار 24% إلى أن أمان التطبيق هو 'دائمًا' عامل في تلك القرارات ويظهر هذا الاتجاه بشكل أكثر وضوحًا في أوروبا، حيث أفاد 58% من المشاركين بأن الأمان هو 'دائمًا' عامل، مقارنة بـ 33% في منطقة آسيا والمحيط الهادئ و8% فقط في أمريكا الشمالية. ووجدت دراسة Checkmarx أيضًا أن عملية صنع القرار أصبحت لامركزية بشكل متزايد، حيث أصبحت فرق التطوير تؤثر في كثير من الأحيان على ممارسات الأمان وحتى امتلاك سلطة الميزانية. وكشفت الدراسة ما يلي: في المنظمات التي تقوم بتطوير المنتجات القائمة على البرمجيات، يتم تقسيم المسؤولية، حيث يقوم 50% من المنظمات بتعيين مسؤوليات الأمن إلى مسؤولي أمن المعلومات الرئيسيين بينما يقوم 43% منها بنقل الإشراف الأمني إلى فرق التطوير تقول 56% من المؤسسات أن معظم فرق التطوير الخاصة بها متكاملة بالكامل مع برامج AppSec وأضاف Rende: 'مع انتقال المسؤولية الأمنية نحو فرق التطوير، ينتقل التمويل أيضًا. لهذا السبب يحتاج مسؤولي أمن المعلومات الرئيسيين اليوم إلى القيادة بتأثير، وإنشاء حواجز حماية، وليس حواجز على الطرق'. لا يزال دور الأمن في قاعة الاجتماعات غير متسق يسلط تقرير الدراسة الضوء على فجوة مستمرة في كيفية توصيل المعلومات الأمنية على المستوى التنفيذي. في حين أن 62% من مسؤولي أمن المعلومات يقدمون مقاييس AppSec إلى مجالس إداراتهم، فإن معظمهم يركزون فقط على عدد نقاط الضعف، بينما يربط 25% فقط تلك المخاطر بنتائج الأعمال مثل سمعة العلامة التجارية أو التعرض التنظيمي. ويؤكد هذا الانفصال على الحاجة الملحة إلى أن يقوم مسؤولو أمن المعلومات الرئيسيين بتأطير الأمن من حيث مخاطر الأعمال، وهو شرط أساسي لضمان الدعم المستدام على المستوى التنفيذي.
Dubai Iconic Lady
٢٥-٠٤-٢٠٢٥
- أعمال
- Dubai Iconic Lady
Checkmarx One تتجاوز حاجز أمن التطبيقات (AppSec) من خلال تقديم حل إدارة وضع أمن التطبيقات (ASPM) مباشرةً للمطورين
باراموس، نيوجيرسي توفر الإضافات الجديدة لأكثر بيئات التطوير المتكاملة شيوعًا تجربة سلسة وقابلة للتوسُّع. أعلنت Checkmarx، الشركة الرائدة في مجال أمن التطبيقات المستندة في الأساس للسحابة للمؤسسات، عن توفُّر حل إدارة وضع أمن التطبيقات (ASPM) الأكثر قوة في الصناعة ضمن بيئات التطوير المتكاملة (IDEs) الأكثر استخدامًا. تُحسِّن منصَّة Checkmarx One السحابية لأمن التطبيقات بشكل كبير تجربة المطورين في المهام المتعلقة بأمن التطبيقات، حيث توفر أدوات فعَّالة للمساعدة في تحديد الأولويات ومعالجة الثغرات الأمنية دون التسبب في انقطاع العمل، مما يمكّن فرق التطوير من توسيع نطاق سير العمل بكفاءة لتلبية احتياجات الأعمال. وبحسب النتائج الصادرة من الأبحاث الحديثة التي تشير إلى أن 72% من المطورين في المؤسسات الكبرى يقضون أكثر من 17 ساعة أسبوعيًا في مهام متعلقة بالأمن الإلكتروني، تُصبح مسألة تبسيط تجربة المطورين في مجال أمن التطبيقات (AppSec) أمرًا بالغ الأهمية. وإزاء الاستجابة بشكلٍ مباشر لهذا التحدي، أصبحت منصَّة Checkmarx One تقدِّم الآن حل إدارة وضع أمن التطبيقات (ASPM) مباشرةً ضمن بيئة التطوير المتكاملة (IDE)، مما يمنح المطورين القدرة على تسريع عملية تحديد أولويات الثغرات الأمنية، وتسريع معالجتها، وتعزيز حماية الأعمال — وكل ذلك يصاحبه توفير وقت ثمين. أشارت Katie Norton، مديرة الأبحاث في DevSecOps وسلسلة توريد البرمجيات في شركة IDC، إلى ما يلي: 'يُعدُّ إدخال سياق إدارة ASPM مباشرةً إلى بيئة التطوير المتكاملة (IDE) نهجًا استشرافيًا يركّز على إعطاء الأولوية للجهود الأمنية استنادًا إلى مستوى المخاطر في وقت مبكر من عملية التطوير. بإظهار الرؤى ذات الصلة ضمن السياق وتقليل الاعتماد على أنظمة التذاكر المتأخرة، يمكن لـ Checkmarx أن تساعد المطورين على اتخاذ إجراءات فورية بشأن النتائج ذات الأولوية العالية، وتعزيز التعاون بين فرق الأمن والهندسة.' وإضافةً إلى تقديم عرض ASPM داخل بيئة التطوير المتكاملة (IDE)، تعلن شركة Checkmarx عن إمكانيات جديدة وقوية في منصَّة Checkmarx One التي تبسط عملية تأمين التطبيقات للمطورين، بما في ذلك: فحص الأسرار قبل الالتزام في بيئة التطوير المتكاملة (IDE) ، المدعوم بمحرك الكشف في منصَّة Checkmarx One، يساعد المطورين على التخلص من الإصلاحات الزائدة، وتقليل الجهد الهندسي، وحماية الأعمال بشكلٍ استباقي. ، المدعوم بمحرك الكشف في منصَّة Checkmarx One، يساعد المطورين على التخلص من الإصلاحات الزائدة، وتقليل الجهد الهندسي، وحماية الأعمال بشكلٍ استباقي. تكامل JFrog Artifactory يمكِّن العملاء من حماية التعليمة البرمجية الخاصة وضمان الامتثال في السجلات الخاصة، بينما تمنح المطورين القدرة على تقديم تعليمة برمجية آمنة بشكل أسرع. يمكِّن العملاء من حماية التعليمة البرمجية الخاصة وضمان الامتثال في السجلات الخاصة، بينما تمنح المطورين القدرة على تقديم تعليمة برمجية آمنة بشكل أسرع. لوحة تحكم رئيس القطاع الهندسي تتيح لقادة الهندسة الحصول على عرض واحد مدعوم بالبيانات لتطبيق أفضل ممارسات أمن التطبيقات (AppSec) وتعزيز كفاءة الهندسة عبر الفرق. 'لم تعد تجربة المطورين رفاهية يمكن الاستغناء عنها، بل أصبحت ضرورة ملحة لكل برنامج لأمن التطبيقات (AppSec). 'توسيع نطاق أمان التطبيقات عبر المؤسسة أمر صعب، ومفتاح النجاح يكمن في فرق التطوير'، حسبما صرَّح Ori Bendet، نائب رئيس المنتجات في شركة Checkmarx. 'تقدِّم منصَّة Checkmarx One كل ما يحتاجه فرق الأمن والتطوير لتحقيق النجاح. 'نحن الآن نخطو خطوة إضافية من خلال تقديم عرض ASPM مباشرةً للمطورين في بيئة عملهم.' توفر منصَّة Checkmarx One تغطية شاملة لأي تطبيق سحابي أثناء مرحلة التطوير. تمكِّن المنصَّة من تحقيق كل من السرعة والأمان، مما يُحسِّن تجربة مطوري البرمجيات، في الوقت الذي تتصدى فيه للتهديدات المتزايدة المتعلقة بهجمات سلسلة توريد البرمجيات، واستغلالات واجهات برمجة التطبيقات (APIs)، والبرمجيات الخبيثة. للحصول على المزيد من المعلومات حول Checkmarx One، يُرجى التفضُّل بزيارة هذه الصفحة. لمعرفة المزيد عن إمكانيات ASPM الموجهة للمطورين في Checkmarx One، تفضَّل بزيارة Checkmarx في الجناح رقم 942 في مؤتمر RSA™ 2025.
Dubai Iconic Lady
٢٨-٠٣-٢٠٢٥
- أعمال
- Dubai Iconic Lady
دراسة عالمية أجرتها Checkmarx تكشف عن زيادة معرفة المطورين ببواطن أمور آليات أمان التطبيقات، في ظل استمرار مواجهة معضلة الوقت المستهلك في إرساء آليات الأمان
باراموس، نيو جيرسي تركز العديد من المؤسسات على توفير تجربة أفضل للمطورين على صعيد أمان التطبيقات، لكنها لم تتوصل إلى إجماع بشأن سير عمل نظام العمليات والتطوير والأمان (DevSecOps) والمقاييس المثلى أصدرت اليوم شركة Checkmarx تقريرها البحثي العالمي، بعنوان 'تطور DevSecOps: من DevEx إلى DevSecOps'، الذي تناول بالدراسة الممارسات الحالية لفِرق التطوير في المؤسسات الكبيرة في غمار سعيها إلى الوصول إلى حالة من النضج على صعيد التطوير والأمان والعمليات (DevSecOps). وقد توصل استطلاع الرأي إلى أن فِرق التطوير والأمان تحقق تقدمًا ملحوظًا في ما يتعلق بتطور DevSecOps، لكنها ما زالت تسعى إلى تحقيق التوافق بشأن سير العمل والمقاييس. صرح Martin Lindsay، نائب رئيس قسم التسويق الإقليمي في Checkmarx، قائلاً: 'إن الزيادة الهائلة في عدد فِرق التطوير وأنظمة DevOps الفاعلة داخل المؤسسات الكبيرة تُظهر مدى أهمية اعتماد فريق DevOps وفريق الأمان لثقافة مشتركة تيسر سبل التعاون الناجح'. 'في ظل وضع هدف نهائي متمثل في تقديم كود برمجي عالي الأداء، والذي يعد بحكم طبيعته كودًا آمنًا، يجد هذان الفريقان أن تحسين تجربة المطورين وضمان أمان التطبيقات ما هو إلا خطوة أولى، وأن آليات الأمان لا بد أن تجد طريقة لمواكبة وتيرة التطور السريع.' أظهرت النتائج الرئيسية المستمدة من بحث تطور DevSecOps زيادة في ثقة المطورين العاملين في المؤسسات الكبرى في ما يتعلق بالمعارف التي اكتسبوها من التدريب على تطبيق آليات الأمان، وأنهم يقضون وقتًا كبيرًا في تنفيذ المهام المتعلقة بإرساء قواعد الأمان: أفاد 21% من المطورين الذين شملهم الاستطلاع أن الأمان يأتي على رأس الأولويات بالنسبة لهم عند كتابة الأكواد البرمجية. يتمتع 99.6% من المطورين بفرصة للتدريب على تطبيق آليات الأمان ومن بين هؤلاء، صنف 90% منهم فعالية التدريب الذي يتلقونه على أنها متوسطة أو عالية. أفاد 41.53% من المطورين المشاركين في الاستطلاع أنهم يفهمون جيدًا تقارير الثغرات الأمنية التي يتلقونها، فضلاً عن آلية ظهور الثغرات في أثناء وقت التشغيل، وذلك بنسبة 41% إلى 60% من الوقت. يقضي 72% من المطورين أكثر من 17 ساعة أسبوعيًا في تنفيذ المهام المتعلقة بالأمان، ويقضي واحد من كل أربعة منهم أكثر من 25 ساعة. يتتبع نموذج Checkmarx DevSecOps Maturity Model عملية انتقال المؤسسات من منهج DevOps التقليدي إلى DevSecOps، على أربع مراحل: المرحلة 0 – الأمان التفاعلي : يتم 'إدراج' نظام AppSec بشكل مفاجئ في عملية التطوير، ما يؤدي إلى إنشاء عائق يعرقل عملية التفعيل. – : يتم 'إدراج' نظام AppSec بشكل مفاجئ في عملية التطوير، ما يؤدي إلى إنشاء عائق يعرقل عملية التفعيل. المرحلة 1 – التركيز على الأمان : يرصد نظام AppSec الثغرات الأمنية ويوجهها إلى المطورين، الذين يتلقون تنبيهات كثيرة، لكن من دون تقديم إرشادات واضحة حول كيفية معالجة أو إصلاح هذه الثغرات. – : يرصد نظام AppSec الثغرات الأمنية ويوجهها إلى المطورين، الذين يتلقون تنبيهات كثيرة، لكن من دون تقديم إرشادات واضحة حول كيفية معالجة أو إصلاح هذه الثغرات. المرحلة 2 – التركيز على تجربة المطورين ( DevEx ) : يتم دمج الأدوات في بيئة التطوير المتكاملة (IDE)، ما يتيح للمطورين إصلاح الثغرات الأمنية باستخدام إرشادات المعالجة من دون تأثير يُذكر على سير العمل. – : يتم دمج الأدوات في بيئة التطوير المتكاملة (IDE)، ما يتيح للمطورين إصلاح الثغرات الأمنية باستخدام إرشادات المعالجة من دون تأثير يُذكر على سير العمل. المرحلة 3 – نظام DevSecOps فاعل: أصبحت ثقافة DevSecOps راسخة الآن؛ إذ تتفق فِرق الأمان والتطوير على السياسات وآليات الحوكمة والتعاون؛ إلى جانب أن التدريب يتم توفيره عند الحاجة وداخل بيئة التطوير المتكاملة (IDE)؛ فضلاً عن أن الأهداف والمقاييس محددة ومتوافقة. توصلت دراسة Checkmarx إلى أن معظم المؤسسات الكبيرة تعمل على تطبيق نظام DevSecOps فاعل والالتزام بتحقيق ذلك: لم يعد يقتصر تركيز 30% في المؤسسات على تجربة المطورين فحسب، بل أصبحت تطور عمليات أكثر تقدمًا. تعمد 28.3% من المؤسسات إلى تتبع متوسط الوقت اللازم للمعالجة كمؤشر قياس. تقيس 45% منها مستوى أمان الأكواد البرمجية. تعمد 46.27% منها إلى تتبع القدرة على الوفاء بالمواعيد النهائية. لم يصل السوق إلى مستوى النضج الكامل بعد، وتكشف دراسة Checkmarx أنه لا يوجد حتى الآن التزام واضح بالممارسات المثلى المعتمدة لتنفيذ وقياس فعالية DevSecOps. وعلى الرغم من أن المؤسسات قد أحرزت تقدمًا ملحوظًا، فإنه ما زال يتعين عليها تحقيق المزيد من التقدم. المنهجية تتألف مجموعة البحث من 1500 من رؤساء أقسام التطوير، ومهندسي المنصات ومطوريها/مهندسي البرمجيات في المؤسسات الكبيرة التي تتجاوز إيراداتها السنوية 750,000,000 دولار أمريكي في كل أنحاء أمريكا الشمالية (الولايات المتحدة الأمريكية)، وأوروبا (المملكة المتحدة وفرنسا وألمانيا والنمسا وسويسرا)، ومنطقة آسيا والمحيط الهادئ (أستراليا ونيوزيلندا وسنغافورة). أجرت البحث الميداني Censuswide في شهر ديسمبر من عام 2024، وتجدر هنا الإشارة إلى أن Censuswide تمتثل بقواعد جمعية أبحاث السوق، التي تعتمد على مبادئ ESOMAR، وتوظف أعضاء منها.
