أحدث الأخبار مع #DevSecOps
Dubai Iconic Lady
١٤-٠٥-٢٠٢٥
- أعمال
- Dubai Iconic Lady
وجدت دراسة استقصائية عالمية أجرتها شركة Checkmarx أن ما يقرب من نصف فرق التطوير 'تمتلك' الآن أمن التطبيقات
باراموس، نيوجيرسي يظل تحسين نضج DevSecOps أولوية، ومع ذلك أفاد مسؤولو أمن المعلومات أن 39% فقط من العمليات التجارية تعمل على تطبيقات آمنة نشرت شركة Checkmarx، الشركة الرائدة في مجال أمن التطبيقات السحابية للمؤسسات، تقريرها البحثي السنوي بعنوان 'دليل مسؤولي أمن المعلومات الرئيسيين لتوجيه أمن التطبيقات في عصر DevSecOps'. وبناءً على استطلاع رأي شمل 200 من مسؤولي أمن المعلومات الرئيسيين من مختلف الصناعات والمناطق، كشفت الدراسة العالمية عن العوامل الرئيسية التي تدفع الاتجاه نحو تعاون أوثق بين فرق التطوير والأمن. أحد النتائج الرئيسية هو أن 49% من مسؤولي أمن المعلومات يقولون إن المشترين الآن يأخذون أمان التطبيق (AppSec) في الاعتبار عند اتخاذ قرارات الشراء. في الواقع، في ما يقرب من نصف شركات المنتجات المعتمدة على البرمجيات، انتقلت الرقابة الأمنية خارج مكتب مسؤول أمن المعلومات بالكامل. مع تزايد تعقيد التطبيقات وحجمها -مدفوعًا بالذكاء الاصطناعي والخدمات المصغرة وهندسة التطبيقات الهجينة- أصبحت فرق الهندسة مسؤولة بشكل متزايد عن ضمان التسليم الآمن والقابل للتطوير. مع دورات الإصدار الأسرع وقواعد التعليمات البرمجية المتوسعة، تتحول قرارات AppSec والميزانيات نحو فرق التطوير لتضمين الأمان في وقت مبكر وبكفاءة أكبر في عملية التطوير. قال Jonathan Rende، كبير مسؤولي المنتجات في شركة Checkmarx: 'نحن نشهد تغييرًا محوريًا: أصبحت AppSec الآن أداة تمييز تنافسية وأولوية في الميزانية ومسألة تتعلق بمجلس الإدارة'. 'مع تولي فرق التطوير مسؤولية أكبر، يتعين على مسؤولي أمن المعلومات التركيز على الحوكمة والاستراتيجية والتعاون للإبقاء نتائج الأمن على المسار الصحيح'. النتائج الرئيسية: يعد أمان التطبيق أمرًا بالغ الأهمية لقرارات الشراء كشف مسؤولو أمن المعلومات الرئيسيين الذين يستجيبون من الصناعات بما في ذلك البنوك والتمويل والإعلام والتأمين والبرمجيات والتصنيع والقطاع العام أن برامج وممارسات AppSec القوية تظل عامل تمييز قوي في قرارات الشراء التي يتخذها عملاؤهم. تشمل نقاط البيانات الرئيسية ما يلي: أفاد 49% من المشاركين أن المشترين يأخذون في الاعتبار أمان التطبيق بشكل منتظم في قرارات الشراء أشار 24% إلى أن أمان التطبيق هو 'دائمًا' عامل في تلك القرارات ويظهر هذا الاتجاه بشكل أكثر وضوحًا في أوروبا، حيث أفاد 58% من المشاركين بأن الأمان هو 'دائمًا' عامل، مقارنة بـ 33% في منطقة آسيا والمحيط الهادئ و8% فقط في أمريكا الشمالية. ووجدت دراسة Checkmarx أيضًا أن عملية صنع القرار أصبحت لامركزية بشكل متزايد، حيث أصبحت فرق التطوير تؤثر في كثير من الأحيان على ممارسات الأمان وحتى امتلاك سلطة الميزانية. وكشفت الدراسة ما يلي: في المنظمات التي تقوم بتطوير المنتجات القائمة على البرمجيات، يتم تقسيم المسؤولية، حيث يقوم 50% من المنظمات بتعيين مسؤوليات الأمن إلى مسؤولي أمن المعلومات الرئيسيين بينما يقوم 43% منها بنقل الإشراف الأمني إلى فرق التطوير تقول 56% من المؤسسات أن معظم فرق التطوير الخاصة بها متكاملة بالكامل مع برامج AppSec وأضاف Rende: 'مع انتقال المسؤولية الأمنية نحو فرق التطوير، ينتقل التمويل أيضًا. لهذا السبب يحتاج مسؤولي أمن المعلومات الرئيسيين اليوم إلى القيادة بتأثير، وإنشاء حواجز حماية، وليس حواجز على الطرق'. لا يزال دور الأمن في قاعة الاجتماعات غير متسق يسلط تقرير الدراسة الضوء على فجوة مستمرة في كيفية توصيل المعلومات الأمنية على المستوى التنفيذي. في حين أن 62% من مسؤولي أمن المعلومات يقدمون مقاييس AppSec إلى مجالس إداراتهم، فإن معظمهم يركزون فقط على عدد نقاط الضعف، بينما يربط 25% فقط تلك المخاطر بنتائج الأعمال مثل سمعة العلامة التجارية أو التعرض التنظيمي. ويؤكد هذا الانفصال على الحاجة الملحة إلى أن يقوم مسؤولو أمن المعلومات الرئيسيين بتأطير الأمن من حيث مخاطر الأعمال، وهو شرط أساسي لضمان الدعم المستدام على المستوى التنفيذي.
جريدة الصباح
١٧-٠٤-٢٠٢٥
- أعمال
- جريدة الصباح
Gear9 وLMPS Group يتحدان لتعزيز الأمن السيبراني في مشاريع التحول الرقمي
أعلنت شركتا Gear9 وLMPS Group، وهما من أبرز الفاعلين في مجال الرقمنة والأمن السيبراني بالمغرب، عن توقيع شراكة استراتيجية تهدف إلى دمج الأمن السيبراني في صميم مشاريع التحول الرقمي، أمس الثلاثاء، وذلك على هامش مشاركتهما في معرض 'جيتكس إفريقيا 2025'. وتهدف هذه الشراكة، وفق بلاغ مشترك توصلت به 'الصباح'، إلى الاستجابة للتحديات المتزايدة المرتبطة بالمخاطر السيبرانية وسرعة التحول الرقمي، في وقت لم تعد فيه حماية البيانات خياراً ثانوياً بل ضرورة ملحة. ويرتكز التعاون بين الطرفين على دمج الخبرات المتكاملة لكل من Gear9، المتخصصة في تطوير المنصات الرقمية وتجربة المستخدم، وLMPS Group، الرائدة في الأمن المعلوماتي والمعترف بها دولياً من خلال عضويتها في شبكة FIRST واعتمادها بعدد من الشهادات من بينها ISO 27001. وبموجب هذه الشراكة، سيتم اعتماد نموذج عمل موحد يدمج بين مقاربات حديثة مثل DevSecOps وحوكمة نظم المعلومات، مع تصميم حلول رقمية تراعي الأمن السيبراني منذ المراحل الأولى. كما سيساهم هذا التعاون في تطوير منصات رقمية آمنة تشمل مجالات البيانات والذكاء الاصطناعي وتطبيقات الويب والتجارة الإلكترونية وإدارة واجهات البرمجة الخلفية. وأكد منير بوشيحة، المدير العام لـ Gear9، أن 'الهدف من هذه الشراكة هو جعل الأمن الرقمي رافعة للثقة والأداء'، مضيفاً أن 'الحلول التي نقدمها بالشراكة مع LMPS Group تضمن لعملائنا بيئة آمنة، من وضع خارطة الطريق الرقمية وصولاً إلى مراقبة الأداء بعد الإطلاق'. من جهته، شدد أمين حلمي، المدير العام لـ LMPS Group، على أن هذه الشراكة تمثل 'استجابة عملية لتطلعات المؤسسات التي باتت تدرك استحالة الفصل بين الابتكار الرقمي وحماية الأصول الاستراتيجية'، معتبراً أن 'الأمن المدمج منذ التصميم أصبح القاعدة الجديدة'. وخلال معرض 'جيتكس إفريقيا 2025″، سيقوم الشريكان بالكشف عن حزمة من الحلول والخدمات المشتركة، الموجهة لمجموعة من القطاعات الحيوية من بينها القطاع العام، البنوك، التأمين، الاتصالات، والصناعات. وتشمل المبادرة إنشاء وحدة ابتكار مشتركة لتطوير حلول أمنية مدمجة، وإعداد حزم أمنية جاهزة داخل منصات Gear9، واعتماد إطار منهجي موحد وفق المعايير الدولية مثل ISO وNIST. كما تتضمن الشراكة تنظيم برامج تكوينية وخدمات استشارية تساعد المؤسسات على التوافق مع القوانين المحلية والدولية، مثل قانون حماية المعطيات الشخصية (CNDP) واللائحة العامة لحماية البيانات (RGPD)، بالإضافة إلى تعزيز الأمن التطبيقي وضمان استمرارية الأعمال. يُشار إلى أن Gear9 تُعد من الشركات المغربية المرجعية في مجال التحول الرقمي، في حين تتميز LMPS Group بريادتها في مجال الأمن السيبراني وخدمات التدقيق والاستشارة واليقظة الرقمية، مع سجل حافل بالشهادات والاعتمادات العالمية.
Dubai Iconic Lady
٢٨-٠٣-٢٠٢٥
- أعمال
- Dubai Iconic Lady
دراسة عالمية أجرتها Checkmarx تكشف عن زيادة معرفة المطورين ببواطن أمور آليات أمان التطبيقات، في ظل استمرار مواجهة معضلة الوقت المستهلك في إرساء آليات الأمان
باراموس، نيو جيرسي تركز العديد من المؤسسات على توفير تجربة أفضل للمطورين على صعيد أمان التطبيقات، لكنها لم تتوصل إلى إجماع بشأن سير عمل نظام العمليات والتطوير والأمان (DevSecOps) والمقاييس المثلى أصدرت اليوم شركة Checkmarx تقريرها البحثي العالمي، بعنوان 'تطور DevSecOps: من DevEx إلى DevSecOps'، الذي تناول بالدراسة الممارسات الحالية لفِرق التطوير في المؤسسات الكبيرة في غمار سعيها إلى الوصول إلى حالة من النضج على صعيد التطوير والأمان والعمليات (DevSecOps). وقد توصل استطلاع الرأي إلى أن فِرق التطوير والأمان تحقق تقدمًا ملحوظًا في ما يتعلق بتطور DevSecOps، لكنها ما زالت تسعى إلى تحقيق التوافق بشأن سير العمل والمقاييس. صرح Martin Lindsay، نائب رئيس قسم التسويق الإقليمي في Checkmarx، قائلاً: 'إن الزيادة الهائلة في عدد فِرق التطوير وأنظمة DevOps الفاعلة داخل المؤسسات الكبيرة تُظهر مدى أهمية اعتماد فريق DevOps وفريق الأمان لثقافة مشتركة تيسر سبل التعاون الناجح'. 'في ظل وضع هدف نهائي متمثل في تقديم كود برمجي عالي الأداء، والذي يعد بحكم طبيعته كودًا آمنًا، يجد هذان الفريقان أن تحسين تجربة المطورين وضمان أمان التطبيقات ما هو إلا خطوة أولى، وأن آليات الأمان لا بد أن تجد طريقة لمواكبة وتيرة التطور السريع.' أظهرت النتائج الرئيسية المستمدة من بحث تطور DevSecOps زيادة في ثقة المطورين العاملين في المؤسسات الكبرى في ما يتعلق بالمعارف التي اكتسبوها من التدريب على تطبيق آليات الأمان، وأنهم يقضون وقتًا كبيرًا في تنفيذ المهام المتعلقة بإرساء قواعد الأمان: أفاد 21% من المطورين الذين شملهم الاستطلاع أن الأمان يأتي على رأس الأولويات بالنسبة لهم عند كتابة الأكواد البرمجية. يتمتع 99.6% من المطورين بفرصة للتدريب على تطبيق آليات الأمان ومن بين هؤلاء، صنف 90% منهم فعالية التدريب الذي يتلقونه على أنها متوسطة أو عالية. أفاد 41.53% من المطورين المشاركين في الاستطلاع أنهم يفهمون جيدًا تقارير الثغرات الأمنية التي يتلقونها، فضلاً عن آلية ظهور الثغرات في أثناء وقت التشغيل، وذلك بنسبة 41% إلى 60% من الوقت. يقضي 72% من المطورين أكثر من 17 ساعة أسبوعيًا في تنفيذ المهام المتعلقة بالأمان، ويقضي واحد من كل أربعة منهم أكثر من 25 ساعة. يتتبع نموذج Checkmarx DevSecOps Maturity Model عملية انتقال المؤسسات من منهج DevOps التقليدي إلى DevSecOps، على أربع مراحل: المرحلة 0 – الأمان التفاعلي : يتم 'إدراج' نظام AppSec بشكل مفاجئ في عملية التطوير، ما يؤدي إلى إنشاء عائق يعرقل عملية التفعيل. – : يتم 'إدراج' نظام AppSec بشكل مفاجئ في عملية التطوير، ما يؤدي إلى إنشاء عائق يعرقل عملية التفعيل. المرحلة 1 – التركيز على الأمان : يرصد نظام AppSec الثغرات الأمنية ويوجهها إلى المطورين، الذين يتلقون تنبيهات كثيرة، لكن من دون تقديم إرشادات واضحة حول كيفية معالجة أو إصلاح هذه الثغرات. – : يرصد نظام AppSec الثغرات الأمنية ويوجهها إلى المطورين، الذين يتلقون تنبيهات كثيرة، لكن من دون تقديم إرشادات واضحة حول كيفية معالجة أو إصلاح هذه الثغرات. المرحلة 2 – التركيز على تجربة المطورين ( DevEx ) : يتم دمج الأدوات في بيئة التطوير المتكاملة (IDE)، ما يتيح للمطورين إصلاح الثغرات الأمنية باستخدام إرشادات المعالجة من دون تأثير يُذكر على سير العمل. – : يتم دمج الأدوات في بيئة التطوير المتكاملة (IDE)، ما يتيح للمطورين إصلاح الثغرات الأمنية باستخدام إرشادات المعالجة من دون تأثير يُذكر على سير العمل. المرحلة 3 – نظام DevSecOps فاعل: أصبحت ثقافة DevSecOps راسخة الآن؛ إذ تتفق فِرق الأمان والتطوير على السياسات وآليات الحوكمة والتعاون؛ إلى جانب أن التدريب يتم توفيره عند الحاجة وداخل بيئة التطوير المتكاملة (IDE)؛ فضلاً عن أن الأهداف والمقاييس محددة ومتوافقة. توصلت دراسة Checkmarx إلى أن معظم المؤسسات الكبيرة تعمل على تطبيق نظام DevSecOps فاعل والالتزام بتحقيق ذلك: لم يعد يقتصر تركيز 30% في المؤسسات على تجربة المطورين فحسب، بل أصبحت تطور عمليات أكثر تقدمًا. تعمد 28.3% من المؤسسات إلى تتبع متوسط الوقت اللازم للمعالجة كمؤشر قياس. تقيس 45% منها مستوى أمان الأكواد البرمجية. تعمد 46.27% منها إلى تتبع القدرة على الوفاء بالمواعيد النهائية. لم يصل السوق إلى مستوى النضج الكامل بعد، وتكشف دراسة Checkmarx أنه لا يوجد حتى الآن التزام واضح بالممارسات المثلى المعتمدة لتنفيذ وقياس فعالية DevSecOps. وعلى الرغم من أن المؤسسات قد أحرزت تقدمًا ملحوظًا، فإنه ما زال يتعين عليها تحقيق المزيد من التقدم. المنهجية تتألف مجموعة البحث من 1500 من رؤساء أقسام التطوير، ومهندسي المنصات ومطوريها/مهندسي البرمجيات في المؤسسات الكبيرة التي تتجاوز إيراداتها السنوية 750,000,000 دولار أمريكي في كل أنحاء أمريكا الشمالية (الولايات المتحدة الأمريكية)، وأوروبا (المملكة المتحدة وفرنسا وألمانيا والنمسا وسويسرا)، ومنطقة آسيا والمحيط الهادئ (أستراليا ونيوزيلندا وسنغافورة). أجرت البحث الميداني Censuswide في شهر ديسمبر من عام 2024، وتجدر هنا الإشارة إلى أن Censuswide تمتثل بقواعد جمعية أبحاث السوق، التي تعتمد على مبادئ ESOMAR، وتوظف أعضاء منها.
