مهیمن از نخستین محصول داخلی توسعه «کد امن» رونمایی کرد

زهرا فکرانه تحریریه

۵ مهر ۱۴۰۴

زمان مطالعه : ۳ دقیقه

شرکت فناوری اطلاعات مهیمن در جریان نمایشگاه الکامپ از نخستین محصول ایرانی توسعه «کد امن» رونمایی کرد.

به گزارش پیوست؛ در مراسم رونمایی محصول جدید مهیمن در بیست‌وهشتمین نمایشگاه الکامپ، سمیه دولت‌نژاد، مدیر فنی واحد فناوری امنیت، اعلام کرد که این محصول، نخستین محصول داخلی در حوزه توسعه کد امن است و برای مقابله با رشد سریع تهدیدات سایبری طراحی شده است.

او با اشاره به آمار سال ۲۰۲۴ گفت: در این سال بیش از ۴۰ هزار پکیج جدید ثبت شده که نشان‌دهنده افزایش قابل توجه تهدیدهاست. به‌طور متوسط هر پروژه حدود ۳۴۰ پکیج استفاده می‌کند و هر پکیج به‌طور میانگین ۷ آسیب‌پذیری دارد که سه مورد آن بحرانی است. در سال ۲۰۲۴ بیش از ۲۳ میلیون مورد اطلاعات محرمانه در کدها منتشر شده که بسیاری از آنها قابل سوءاستفاده‌اند. محصول جدید مهیمن برای جلوگیری از این تهدیدها طراحی شده است و می‌تواند ریسک‌های ناشی از پکیج‌های آسیب‌پذیر و آلوده و انتشار اطلاعات محرمانه را کاهش دهد.

او همچنین تغییر تاکتیک مهاجمان را مورد تاکید قرار داد و گفت: اخیرا هکرها به جای حمله مستقیم، سراغ آلوده‌سازی پکیج‌ها رفته‌اند تا از این طریق به سامانه‌های هدف دسترسی پیدا کنند.

طبق گفته او: شرکت سوناتایپ حدود ۷۴ هزار پکیج آلوده را رصد کرده و بین سال‌های ۲۰۲۳ و ۲۰۲۴ بیش از ۵۱۲ هزار پکیج جدید Malicious شناسایی شده است.

عباس عسکری ساری، مدیرعامل مهیمن، در ادامه این مراسم به اهمیت امنیت در مراحل ابتدایی توسعه نرم‌افزار اشاره کرد و گفت: مشکل اصلی در گذشته این بود که شناسایی و رفع آسیب‌پذیری‌ها در مراحل پایانی انجام می‌شد که هزینه‌های سنگینی برای کارفرما ایجاد می‌کرد. بر همین اساس فلسفه‌ای به نام شیفت لفت سکیوریتی شکل گرفت؛ یعنی امنیت باید از همان ابتدا در توسعه دخیل شود، نه بعد از آماده‌سازی محصول.

عسکری ادامه داد: «محصول جدید مهیمن تحت عنوان هایپ‌لاین سکاپس، کنترل‌های امنیتی را از ابتدای چرخه توسعه و در پایپ‌لاین DevOps اعمال می‌کند. اگر کتابخانه‌ای آسیب‌پذیر یا آلوده استفاده شود، هشدار داده می‌شود. همچنین رمزورود، نام کاربری یا کلید در کد که به آن سیکرت گفته می‌شود، متوقف می‌شود و تحلیل ایستا یا استاتیک آنالیز، خطاها را در همان لحظه شناسایی و محل دقیق آنها را مشخص می‌کند.

مدیرعامل مهیمن تاکید کرد: این محصول تا زمان رفع کامل مشکل، اجازه ادامه فرآیند را نمی‌دهد و تنها پس از اصلاح کد، تایید امنیتی صادر می‌شود. این رویکرد باعث می‌شود محصول نهایی از نظر امنیتی آماده ورود به محیط کارفرما باشد.

عسکری درباره روش ارائه محصول گفت: محصول ما هم به‌صورت نرم‌افزار و هم به‌صورت سرویس ارائه می‌شود. آن را روی سرویس ابری شرکت قرار دادیم تا سازمان‌هایی که توان خرید لایسنس را ندارند، با هزینه کمتر از آن استفاده کنند. همچنین امکان ارائه به‌صورت آن‌پرمیس برای نصب در محل کارفرما وجود دارد.

او افزود: «نمونه‌های خارجی مشابه در بازار وجود دارد، اما در مقایسه با آنها، محصول مهیمن دقت بالاتری دارد و خطاهای مثبت کاذب را کاهش می‌دهد. همچنین یکی از قابلیت‌های متمایز ما، تشخیص پکیج‌های Malicious است؛ قابلیتی که هیچ یک از رقبای خارجی در ایران ارائه نمی‌دهند.»

عسکری با اشاره به روند صعودی تهدیدات افزود: «از نوامبر ۲۰۲۳ تا پایان ۲۰۲۴ بیش از ۵۰۰ هزار پکیج Malicious جدید شناسایی شده است. سرویس ما این پکیج‌ها را اسکن و به کاربر هشدار می‌دهد تا سریعا حذف شوند و از بروز حملات هدفمند سایبری جلوگیری شود.

الکامپ حملات سایبری

https://pvst.ir/mfx

0 نظر

ارسال دیدگاه لغو پاسخ