سيكيور كود واريير وشركة أوكتا تتعاونان لإيجاد حلّ جديد لتأمين سير عمل المطوّرين البرمجيين

(بزنيس واير):  أعلنت اليوم شركة "سيكيور كود واريير" الرائدة عالمياً في مجال الأمن للمطوّرين البرمجيين عن إضافةٍ مشوّقة لشبكة تكامل "أوكتا". تعاونت "أوكتا" بصفتها مزوداً مستقلاً رائداً للهوية مع "سيكيور كود واريير" لإيجاد حل جديد يُعرف باسم أداة وصل "سيكيور كود واريير" (إس سي دبليو) لصالح شركة "أوكتا". ويُتيح هذا الحلّ للمؤسسات والمطورين البرمجيين بكتابة رموز برمجية آمنة من بداية دورة حياة تطوير البرامج (إس دي إل سي).

ومن خلال اعتماد عقلية الأمان أولاً، يمكن للمؤسسات تصميم سير عمل للهوية يحمي النسخ البرمجية منذ بداية دورة حياتها، وبذلك تتمكّن المؤسسات منح وصول مرن إلى مخزونها على "جيت هاب" إلى المطورين البرمجيين الضليعين أمنياً. ويساعد ذلك المؤسسات في الترويج لثقافة الأمان أولاً، فيما تساعد منصة التعلم من "إس سي دبليو" المطورين البرمجيين على استيفاء هذه المعايير والمتطلبات. وفي إطار السعي لتوفير طبقة الأمان الإضافية هذه، نفّذت المؤسستان هذا الحل عبر فرق التطبيقات والأمان والهندسة.

وما يزال تقييد الوصول إلى الرموز البرمجية غير الآمنة وتحسين التحكم بالوصول خلال مرحلة التطوير البرمجي حاجة مُلحّة لمختلف القطاعات على اختلاف أقسامها. وفيما يدرك المطورون البرمجيون أهمية تقديم تطبيقات برمجية آمنة، يتوجّب عليهم في الوقت ذاته الموازنة بين أولويات متضاربة. ووفقاً لتقرير "إس سي دبليو" الذي صدر مؤخراً بعنوان "استبيان حالة الأمن لدى المطوّرين البرمجيين، لعام 2022"، ترك 67 في المائة عن قصد ثغرات أمنية وبرمجيات استغلال في الرموز البرمجية التي يكتبونها، نظراً للافتقار إلى الوقت اللازم والنهج المتماسك، وهما العائقان الرئيسيان أمام اعتماد ممارسات كتابة الرموز البرمجية الآمنة.

وفي هذا السياق، قال بيتر دانهيو، المؤسس المشارك والرئيس التنفيذي لشركة "سيكيور كود واريير": "سيساعد هذا الحل الجديد المؤسسات على الحدّ من مخاطر الرموز البرمجية غير الآمنة من خلال الحرص على اطّلاع الموظفين على أحدث الثغرات الأمنية وأساليب الترميز البرمجي الآمنة. وبفضل تعاوننا مع ’أوكتا‘ على اختبار الكفاءة الأمنية، يُمكن لمديري أمن التطبيقات التيقّن من أن التزام الفريق بالرموز البرمجية الآمنة دون إخراج المطورين من سير عملهم. وحالياً، يُمكن لقادة الفرق التركيز على الجهود الاستراتيجية الأوسع نطاقاً لتحسين الوضع الأمني للمؤسسة دون المساس بجودة العمل أو الوقت".

ومن جانبه، قال ديفيد شاكلفورد، المدير الأول بشركة "أوكتا": "يُوفّر سير العمل في ’أوكتا‘ نهجاً قائماً على عدم الحاجة إلى رموز برمجية أو لعدد رموز برمجية قليلة لتوسيع نطاق العمليات التي تتمحور حول الهوية. وبصفتنا من أوائل الجهات التي تعتمد أداة الوصل ’وورك فلو كونيكتور بيلدر‘، يسرنّا اعتماد أداة وصل ’سيكيور كود واريير‘ ضمن لشبكة تكامل ’أوكتا‘، حيث تخطّى الأداة عمليات تسجيل الدخول الأحادي ’إس إس أو‘ وتوفّر الدعم لسير عمليات التكامل المتقدمة. ويُمكن للمطورين البرمجيين التيقّن أن معرفتهم بالرموز البرمجية الآمنة محدّثة وقابلة للتطبيق على الرموز البرمجية التي يلتزمون بها".

وتستخدم أداة الوصل "سيكيور كود واريير" المخصصة لسير العمل في "أوكتا" المكونات الرئيسية للمنصات التكنولوجية للشركتين بما يعود بالفائدة على المؤسسات والمطورين البرمجيين على حدٍ سواء:

• تسمح الإجراءات المُعدّة مسبقاً لفرق المطورين البرمجيين بإنشاء مهام سير العمل المطلوبة بسرعة في بيئة خالية من التعليمات البرمجية أو منخفضة التعليمات البرمجية، دون الحاجة إلى التعامل مع تعقيدات استدعاءات واجهة برمجة التطبيقات.
• بمجرد الانتهاء من سير العمل، فإنه سيعمل تلقائياً ويمكن تخصيصه من حيث التواتر.
• توفر منصة التعلم "سيكيور كود واريير" معلومات حول درجة تقييم المطورين البرمجيين وحالة إكمال الدورة التدريبية، ما يمنح الفرق رؤى لتحديد مهاراتهم الأمنية عند كتابة الرموز البرمجية.
• تمتلك المؤسسات خيار منح الوصول إلى مخزونها على "جيت هاب" للمطورين البرمجيين الضليعين أمنياً.

وبفضل الحلّ الجديد في القطاع من "سيكيور كود واريير" و"أوكتا"، غدا إنشاء مهام سير عمل المطورين البرمجيين وأتمتتها أسهل من السابق. وتتوفر أداة وصل "سيكيور كود واريير" لسير عمل "أوكتا" على الرابط الإلكتروني التالي:

https://help.okta.com/wf/en-us/Content/Topics/Workflows/connector-reference/securecodewarrior/securecodewarrior.htm.

للمزيد من المعلومات، يُرجى زيارة الرابط الإلكتروني التالي:

www.securecodewarrior.com/blog/scw-connector-for-okta-workflows.

لمحة عن "سيكيور كود واريير"

تُعزز شركة "سيكيور كود واريير" ثقافة المطورين المهتمين بالأمان من خلال تعليمهم مهارات البرمجة الآمنة. وتُزوّد منصة التعلم الرائدة لدينا المطورين بمسارات قائمة على المهارات ذات الصلة والمهام العملية والأدوات المرتبطة للتعلم السريع وبناء وتطبيق مهاراتهم لكتابة رموز برمجية آمنة بسرعة. ووغدت شركة "سيكيور كود واريير" التي تأسست عام 2015، مكوناً مهماً لأكثر من 450 شركة حول العالم، بما في ذلك شركات الخدمات المالية الرائدة وشركات التجزئة وشركات التكنولوجيا حول العالم. للمزيد من المعلومات، يُرجى زيارة: www.securecodewarrior.com.

يمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع "بزنيس واير" (businesswire.com) على الرابط الإلكتروني التالي:

https://www.businesswire.com/news/home/20220602005007/en/

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.