تعمل المؤسسات على تسريع وتيرة عملية إدارة مخاطر التطبيقات عن طريق تحديد الأولويات الفعالة وخفض الديون الأمنية
بيرلينجتون، ماساتشوستس
أعلنت اليوم شركة Veracode الرائدة عالميًا في مجال إدارة مخاطر التطبيقات، عن استحواذها على منصة Longbow Security الرائدة في مجال إدارة المخاطر الأمنية في البيئات السحابية الأصلية. وتعد عملية الاستحواذ هذه علامة فارقة في المرحلة المهمة المستقبلية لشركة Veracode، إذ تؤكد على التزام الشركة بمساعدة المؤسسات في إدارة مخاطر التطبيقات وتقليلها بفعالية في نطاق الهجوم المتنامي.
يتيح دمج Longbow في Veracode للفرق الأمنية اكتشاف الأصول السحابية وأصول التطبيقات بسرعة، ومن ثم سهولة تقييم مدى حدة الهجوم باستخدام آلية التحقيق الآلي في المشكلات وتحليل السبب الجذري. كما توفر Longbow رؤية مركزية للمخاطر التي تمس الأصول والتطبيقات، وبالتالي تبسيط الأعمال المعقدة، وتنفيذ عملية معالجة أسرع وأكثر فعالية، وتحسين الوضع الأمني العام. والنتيجة هي تقليل المخاطر والثغرات في التطبيقات والبنيات التحتية السحابية.
أدى الاعتماد المتزايد للبنية التحتية السحابية، إلى جانب تحمل المطورين لمزيد من المسؤولية عن إنشاء البرامج ونشرها وأمانها، إلى تعقيد العمليات. والآن، يجب على المؤسسات التعمق في ماهية المخاطر التي تخلل البيئات المتغيرة ودوامة المردود الأمني المتواصلة طوال دورة حياة تطوير البرمجيات.
صرح Brian Roche، مدير قسم المنتجات في Veracode، قائلاً: “إن الفرق الأمنية غارقة في التنبيهات المفتقرة إلى التفاصيل الكافية عن مستوى المخاطر التجارية، ودرجة إمكانية استغلال العيب، والرؤية المحددة على مستوى التعليمات البرمجية لمواكبة متطلبات المعالجة. ونتيجةً لذلك، تستمر المخاطر في التراكم”. “عن طريق الجمع بين Veracode وLongbow، يمكن للفرق التوصل إلى رؤية شاملة عن حجم المخاطر التي تواجهها، وأتمتة آلية منح الأولوية لما هو أكثر أهمية، ومع Veracode Fix، أتمتة معالجة العيوب الأمنية التي تخلل التعليمات البرمجية.”
