پشتیبانی شرکت امنیت سایبری اسرائیلی از نیروی دریایی امریکا

به گزارش کارگروه بین الملل سایبربان؛ مرکز اطلاعات نیروی دریایی آمریکا در اقیانوس آرام(NIWC PAC) به منظور تسریع در توسعه برنامه‌های نرم‌افزاری امنیتی خود، قراردادی با شرکت صهیونیستی Checkmarx منعقد کرد. این شرکت راه‌حل‌های امنیتی نرم‌افزارهای بهینه‌سازی شده با DevOps را در سراسر جهان ارائه می‌دهد.

طی یک فرآیند رقابتی، NIWC PAC، شرکت امنیت سایبری صهیونیستی Checkmarx را انتخاب کرد. این شرکت به پشتیبانی کامل از محیط توسعه DevSecOps از طریق اسکن سریع و افزایشی source code (از نوشتن اولین خط کد تا گسترش آن)  می‌پردازد.

اجرای روش اسکن منبع باز چک مارکس (CxOSA) و راه‌حل‌های آن برای اسکن برنامه استاتیک (CxSAST) اجازه می‌دهد تا این شرکت به طور قابل ملاحظه‌ای امنیت نرم افزار را در حین ادغام مداوم (CI) و انتشار مداوم (CD) برای NIWC PAC و پژوهشکده تحقیقات و توسعه اکوسیستم دریایی (NRDE) بهبود بخشند. بیش از 5000 برنامه‌نویس و پیمانکار از نیروی دریایی آمریکا اکنون می‌توانند نقاط آسیب‌پذیر برنامه‌های نرم افزاری خود را در طول چرخه توسعه، شناسایی و رفع کنند.

 بسیاری از سازمان‌های وزارت دفاع آمریکا در هنگام توسعه برنامه‌های نرم‌افزاری با محدودیت‌های زمانی روبه‌رو هستند. هر اپلیکیشن فدرال درحال توسعه موظف است فرایند دریافت مجوز " Authority To Operate" را پشت سر بگذارد که منجر به تاخیر 24-18 ماهه در استفاده از یک برنامه جدید می‌شود.

برای مقابله با این محدودیت‌ها، اخیرا نیروی دریایی آمریکا به تازگی یک پیام NAVADMIN منتشر کرده که طی 24 ساعت مجوزCompile to Combat را صادر می کند (C2C24) که برنامه‌ای جهت بهبود بهره‌وری عملیاتی نرم‌افزار با سرعتی مناسب طراحی کرده است.

ریچ ویسگرس، معاونت رئیس فدرال آمریکا گفت:

واقعیت دردناک این است که مهاجمان برای حمله به آسیب‌پذیری جدید در یک اپلیکیشن، به کمتر از 24 ساعت زمان نیاز دارند. مقابله مؤثر علیه این تهدیدات نیاز به سرعت ، دقت و امنیت دارد و این موارد در توسعه برنامه‌های نرم افزاری دولتی بسیار مهم هستند. ما مفتخریم که همکاری نزدیکی با NIWC PAC داشته و در برنامه C2C24 مشارکت می‌کنیم. ما راه را برای توسعه سریع‌تر و ایمن‌تر برنامه‌های کاربردی هموار خواهیم کرد و تأثیر مثبتی در کل دولت آمریکا خواهیم گذاشت.