أخبار ar.wedoany.com، أطلقت شركة برودكوم (Broadcom) عبر وحدة أعمالها Tanzu تحديثًا أمنيًا واسع النطاق لمنظومتي Spring وJava، وذلك لمواجهة التصاعد الحاد في التهديدات الأمنية الناجمة عن تقنيات الكشف المعتمدة على الذكاء الاصطناعي. وأكدت برودكوم أن هذا التحديث يُعد الأكبر في تاريخ منصة Spring مفتوحة المصدر على مدار 23 عامًا، كما قامت بفتح "بنية البناء النظيف" (clean-room build architecture) لبناء تبعيات Java الخاصة بمنظومة Spring.

يرتبط هذا التحديث ارتباطًا مباشرًا بالارتفاع الحاد في عدد الثغرات الأمنية المكتشفة. وتظهر بيانات برودكوم أن عدد النشرات الأمنية الشهرية التي أبلغ عنها مجتمع Spring ارتفع بنسبة 1700% بين شهري مارس وأبريل من هذا العام. ولمواجهة هذا التصاعد، كثف فريق هندسة Spring استثماراته في أدوات التحليل الأمني المدعومة بالذكاء الاصطناعي، بما في ذلك سير العمل القائم على المسح والتحقق باستخدام النماذج المتطورة، القادرة على تحديد الثغرات بشكل استباقي، وتقييم مسارات الإصلاح، والتحقق من صحة الحلول عبر المنظومة بأكملها. وتأتي هذه الخطوة في إطار مبادرة Project Glasswing القائمة على تقنيات Anthropic، والتي أطلقتها برودكوم في وقت سابق من هذا العام، حيث أظهرت هذه المبادرة قدرة متقدمة على اكتشاف الثغرات عالية الخطورة باستخدام نماذج اللغة الكبيرة (LLM) المدعومة بالذكاء الاصطناعي.

توفر منصة Tanzu Spring أيضًا، عبر مستودعها المؤسسي (Enterprise Repository)، وصولاً فوريًا للثغرات الأمنية المعروفة والمكشوفة (CVE) التي تم التحقق منها، وذلك من خلال إصدارات التصحيحات فقط، والتي تتاح قبل نشرها في المصادر المفتوحة. وقد تم التحقق من هذه التصحيحات من قبل برودكوم، وتهدف إلى عزل الإصلاحات الأمنية عن أي تغييرات أخرى في المنصة. وأضافت برودكوم أنها ستواصل نشر الثغرات الأمنية المعروفة والمكشوفة (CVE) لجميع إصدارات كل مشروع من مشاريع Spring الخاضعة للدعم مفتوح المصدر، وكذلك للإصدارات القديمة الخاضعة لدعم Tanzu Spring المؤسسي.

"تُعد Spring واحدة من أكثر أطر تطوير التطبيقات استخدامًا في العالم، وبصفتنا القائمين على إدارتها، نتحمل مسؤولية عميقة تجاه أمنها"، صرحت بذلك بورنيما بادمانابهان، نائبة الرئيس والمديرة العامة لوحدة Tanzu في برودكوم، في بيان لها. وأضافت: "نظرًا لأننا نقوم بصيانة Spring ونحن المساهم الوحيد فيها، يمكننا توفير ضمانات أمنية أفضل من المصدر لكل من يعتمد عليها. هذا الاستثمار يتعلق بأمرين لن نفصل بينهما أبدًا: صحة مجتمع Spring، وأمن العملاء الذين يثقون بـ Spring لإدارة أعمالهم."

سيحصل عملاء Tanzu Spring أيضًا على سلسلة توريد برمجيات معتمدة على مستوى سلسلة التوريد البرمجية (SLSA) من المستوى الثالث لتبعيات Java، والتي تغطي الرسم البياني الكامل للتبعيات غير المباشرة الذي تديره قائمة مكونات Spring Boot (BOM)، بالإضافة إلى التبعيات الأمنية التي تم بناؤها واختبارها لكل إصدار مدعوم من Spring. وأوضحت برودكوم في ملاحظات الدعم أن هذا الاستثمار يهدف إلى تزويد عملاء Spring بسلسلة توريد برمجية قابلة للتحقق وذات بناء نظيف عبر جميع الإصدارات المدعومة من Spring، وهو ما يمثل نقلة نوعية في تعزيز الثقة والشفافية والمرونة لمنصة تطوير Java هذه. توفر هذه الميزة للعملاء تبعيات تم التحقق منها عبر الإصدارات الحالية والمنتهية الصلاحية من Spring، مما يساعدهم على تقليل مخاطر سلسلة التوريد البرمجية مع الاستمرار في الاستفادة من إنتاجية واتساق نموذج إدارة تبعيات Spring Boot.

يأتي هذا التحديث الأمني بعد أن حصلت منصة برودكوم Tanzu كخدمة (PaaS) على ميزات أمنية تركز على الذكاء الاصطناعي الوكيل، وتشمل هذه التحديثات أيضًا تكاملًا أوثق مع Spring AI. وأشارت بادمانابهان إلى أن ميزة Spring AI تكمن في قدرتها على توفير الاتساق والضوابط للكود المولد بالذكاء الاصطناعي، مما يمنع انحراف الكود وانتشاره، مع الحفاظ في الوقت نفسه على إبداع المطورين.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com