پشتیبانی شرکت امنیت سایبری اسرائیلی از نیروی دریایی امریکا
به گزارش کارگروه بین الملل سایبربان؛ مرکز اطلاعات نیروی دریایی آمریکا در اقیانوس آرام(NIWC PAC) به منظور تسریع در توسعه برنامههای نرمافزاری امنیتی خود، قراردادی با شرکت صهیونیستی Checkmarx منعقد کرد. این شرکت راهحلهای امنیتی نرمافزارهای بهینهسازی شده با DevOps را در سراسر جهان ارائه میدهد.
طی یک فرآیند رقابتی، NIWC PAC، شرکت امنیت سایبری صهیونیستی Checkmarx را انتخاب کرد. این شرکت به پشتیبانی کامل از محیط توسعه DevSecOps از طریق اسکن سریع و افزایشی source code (از نوشتن اولین خط کد تا گسترش آن) میپردازد.
اجرای روش اسکن منبع باز چک مارکس (CxOSA) و راهحلهای آن برای اسکن برنامه استاتیک (CxSAST) اجازه میدهد تا این شرکت به طور قابل ملاحظهای امنیت نرم افزار را در حین ادغام مداوم (CI) و انتشار مداوم (CD) برای NIWC PAC و پژوهشکده تحقیقات و توسعه اکوسیستم دریایی (NRDE) بهبود بخشند. بیش از 5000 برنامهنویس و پیمانکار از نیروی دریایی آمریکا اکنون میتوانند نقاط آسیبپذیر برنامههای نرم افزاری خود را در طول چرخه توسعه، شناسایی و رفع کنند.
بسیاری از سازمانهای وزارت دفاع آمریکا در هنگام توسعه برنامههای نرمافزاری با محدودیتهای زمانی روبهرو هستند. هر اپلیکیشن فدرال درحال توسعه موظف است فرایند دریافت مجوز " Authority To Operate" را پشت سر بگذارد که منجر به تاخیر 24-18 ماهه در استفاده از یک برنامه جدید میشود.
برای مقابله با این محدودیتها، اخیرا نیروی دریایی آمریکا به تازگی یک پیام NAVADMIN منتشر کرده که طی 24 ساعت مجوزCompile to Combat را صادر می کند (C2C24) که برنامهای جهت بهبود بهرهوری عملیاتی نرمافزار با سرعتی مناسب طراحی کرده است.
ریچ ویسگرس، معاونت رئیس فدرال آمریکا گفت:
واقعیت دردناک این است که مهاجمان برای حمله به آسیبپذیری جدید در یک اپلیکیشن، به کمتر از 24 ساعت زمان نیاز دارند. مقابله مؤثر علیه این تهدیدات نیاز به سرعت ، دقت و امنیت دارد و این موارد در توسعه برنامههای نرم افزاری دولتی بسیار مهم هستند. ما مفتخریم که همکاری نزدیکی با NIWC PAC داشته و در برنامه C2C24 مشارکت میکنیم. ما راه را برای توسعه سریعتر و ایمنتر برنامههای کاربردی هموار خواهیم کرد و تأثیر مثبتی در کل دولت آمریکا خواهیم گذاشت.