شناسهٔ خبر: 75220450 - سرویس اجتماعی
نسخه قابل چاپ منبع: دانشجو | لینک خبر

رونمایی از محصول نرم‌افزاری در حوزه امنیت با عنوان توسکا

سامانه توسعه کد امن(توسکا) با حضور محمد حسن صدر معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات و عباس عسکری، مدیرعامل گروه فناوری اطلاعات و ارتباطات مهیمن رونمایی شد.

صاحب‌خبر -

رونمایی از محصول نرم‌افزاری در حوزه امنیت با عنوان توسکا

به گزارش گروه دانشگاه خبرگزاری دانشجو، محصول نوآورانه مهیمن در حوزه امنیت نرم‌افزار با عنوان توسکا رونمایی شد.

 

این سامانه با رویکرد «امنیت از ابتدای توسعه» طراحی شده و با بهره‌گیری از اسکن چندلایه کد، تحلیل کتابخانه‌ها و پکیج‌های متن باز، شناسایی اطلاعات محرمانه و کنترل فایل‌های پیکربندی، وضعیت امنیتی سامانه‌های نرم‌افزاری را بهبود می‌بخشد. توسکا همچنین قابلیت استفاده بر بستر ابری و به صورت on-premise را دارد و به عنوان راهکاری نوآورانه برای ارتقای امنیت در فرآیند توسعه نرم‌افزار معرفی شده است.

 

سمیه دولت‌نژاد، مدیر فنی واحد امنیت شرکت مهیمن در مراسم رونمایی، ضمن معرفی این محصول گفت: توسکا مخفف توسعه کد امن است و هم اکنون در شرکت مهیمن برای امن سازی محصولات در حال استفاده است. این سامانه با هدف ادغام امنیت در فرآیند DevOps طراحی شده تا مشکلات امنیتی به‌سادگی شناسایی و درمرحله کدنویسی برطرف شوند.

 

محصول بومی «توسکا» رقیب جدی نمونه‌های خارجی در حوزه امنیت کد منبع

 

مدیر فنی واحد امنیت شرکت «مهیمن» اعلام کرد: سامانه بومی توسکا قادر است آسیب‌پذیری‌های امنیتی موجود در کد منبع را شناسایی کرده و راهکار‌های لازم را برای رفع آنها در اختیار توسعه‌دهندگان قرار دهد. به گفته وی، مقایسه‌های انجام‌شده نشان می‌دهد توسکا در بسیاری موارد عملکردی بهتر از نمونه‌های خارجی دارد و به‌عنوان یک راهکار جامع، نیاز به استفاده همزمان از چند ابزار مختلف را برطرف می‌کند.

 

این محصول با بهره‌گیری از چندین لایه اسکن امنیتی طراحی شده است که شامل:

 

* بررسی سطح کد برای کشف آسیب‌پذیری‌ها

* شناسایی و کنترل داده‌های محرمانه در محیط توسعه

* شناسایی پکیج‌ها و کتابخانه‌های آلوده یا آسیب‌پذیر

* ارزیابی امنیتی فایل‌های پیکربندی زیرساخت

به گفته مدیر فنی مهیمن، توسکا علاوه بر کاهش چشمگیر هزینه‌ها، قابلیت عرضه در بازار‌های بین‌المللی را نیز دارد و توانسته است زمان رفع آسیب‌پذیری‌ها را به‌طور محسوسی کاهش دهد؛ در حالی که طبق گزارش Sonatype این زمان در گذشته گاه به بیش از ۵۰۰ روز می‌رسید.

 

وی با اشاره به سابقه فعالیت‌های مهیمن افزود: این شرکت از سال ۱۳۸۸ با هدف توسعه دانش بومی در حوزه فناوری اطلاعات و ارتباطات آغاز به کار کرده و تاکنون محصولات متنوعی ارائه داده است. از جمله، سامانه ستاره در بانک مرکزی برای کشف تقلب، سامانه کسری برای مدیریت فرایندها، مشارکت در توسعه سامانه مودیان، و نقش‌آفرینی در پروژه‌های حیاتی ملی مانند شاهکار و رجیستری.

 

به گفته او، مهیمن همواره با اولویت‌دهی به نیاز‌های کلان کشور، راهکار‌های دانش‌بنیان مبتنی بر پردازش و تحلیل داده تولید کرده و محصولات آن امروز در سازمان‌های بزرگ ملی به کار گرفته می‌شوند.