دوشنبه ۷ مهر ۱۴۰۴ - ۱۲:۱۲ شناسهٔ خبر: 75081849 - سرویس علمی-فناوری
منبع: آنا | لینک خبر

در «الکامپ ۲۸»:

مهیمن از توسکا و ابزارهای نوین سروش پلاس رونمایی کرد

گروه مهیمن امسال در نمایشگاه بین‌المللی الکامپ ۲۰۲۵، از دو محصول جدید خود با عنوان «توسکا» و «ویژگی‌های جدید سروش پلاس» رونمایی کرد؛ دو دستاورد فناورانه که یکی در حوزه امنیت نرم‌افزار و دیگری در توسعه خدمات پیام‌رسانی، گام‌هایی جدید در مسیر بومی‌سازی فناوری و پاسخ به نیاز‌های روز کاربران ایرانی محسوب می‌شوند.

عباس عسکری ساری، مدیرعامل شرکت مهیمن در گفت‌و‌گو با آناتک درخصوص نوآوری امنیتی جدید شرکت تحت عنوان «توسکا» و اهمیت حفظ امنیت نرم افزار‌ها گفت: «در حوزه فناوری و توسعه نرم‌افزار، مخصوصاً در سال‌های اخیر، استفاده از نرم‌افزار‌ها و ماژول‌های متن‌باز به‌شدت رواج یافته است. این برنامک‌ها اغلب از منظر امنیتی خودشان آسیب‌پذیر هستند و در مواردی می‌توانند ضعف‌های جدی در نرم‌افزار نهایی ایجاد کنند. توسکا دقیقاً برای پاسخ به همین نیاز طراحی شده است. این محصول وارد فرآیند توسعه نرم‌افزار می‌شود و با تست در مراحل مختلف، از ایجاد آسیب‌پذیری‌های مهم در محصول نهایی جلوگیری می‌کند تا خروجی نهایی یک محصول امن و قابل اعتماد باشد.»

وی با اشاره به تاثیر توسکا بر هزینه‌های امنیت نرم‌افزار، ادامه داد: «اگر مشکلات امنیتی تنها پس از استقرار نرم‌افزار در سازمان شناسایی شوند، هزینه رفع آنها می‌تواند تا ده برابر افزایش پیدا کند. ما با توسکا امنیت را به فرآیند تولید آوردیم و این باعث می‌شود هزینه نهایی امن‌سازی به شدت کاهش یابد. در واقع، هزینه ارزیابی امنیت محصولات تا یک‌دهم کاهش پیدا می‌کند و در عین حال محصول نهایی امنیت و قابلیت اعتماد بیشتری خواهد داشت. طبیعتاً در فضای اقتصادی، همه چیز باید از منظر هزینه تمام‌شده بررسی شود و توسکا در همین نقطه مزیت بزرگی ایجاد می‌کند.»

عسکری چشم انداز محصول توسکا برای ورود به بازار‌های بین‌المللی را اینگونه تصریح کرد: «شرکت مهیمن در همه محصولات و سرویس‌های خود یک گایدلاین اصلی دارد، هر محصول باید در تراز بین‌المللی توسعه پیدا کند؛ بنابراین هدف بازار بین‌المللی همیشه جزو اولویت‌های جدی ما بوده است. با این حال، به دلیل اینکه بازار داخلی در حوزه امنیت نرم‌افزار هنوز بکر و بدون محصول مشابه است، تمرکز دو تا سه سال نخست ما بر بازار داخلی خواهد بود.»

وی افزود: «بخش‌های مختلفی در کشور وجود دارند که روی زیرساخت‌های بزرگ مقیاس (Large Scale) فعالیت می‌کنند. ما توسکا را به این سازمان‌ها معرفی کرده‌ایم و با استقبال جدی مواجه شده‌ایم. واقعیت این است که این خلأ در کشور بسیار محسوس است و به همین دلیل فکر می‌کنیم بازار بسیار بزرگی برای توسکا در داخل ایجاد خواهدشد.

سمیه دولت‌نژاد، مدیر فنی واحد امنیت مهیمن نیز در گفتگو با آناتک، کارکرد توسکا را اینگونه تعریف می‌کند: «توسکا مخفف «توسعه کد امن»، محصولی برای کمک به امن‌سازی کد منبع سامانه‌های نرم‌افزاری است. این ابزار بخشی از فرآیند امن‌سازی نرم‌افزار را پوشش می‌دهد و هدف آن شناسایی آسیب‌پذیری‌ها در همان مراحل ابتدایی توسعه است.

وی با اشاره به ضرورت بودن توسکا در بازار امنیت، افزود: «اگر مشکلات فقط در مرحله تست و پیش از عملیاتی شدن کشف شوند، زمان کافی برای رفع آنها وجود ندارد و هزینه‌ها چندین برابر می‌شود. توسکا این مشکلات را زودتر شناسایی می‌کند تا تیم‌های توسعه پیش از تحویل محصول به تیم امنیت، آنها را برطرف سازند. بسیاری از محصولات نرم‌افزاری محدود به تست نفوذ می‌شدند و معمولاً فرصت رفع آسیب‌پذیری پس از استقرار وجود نداشت. هدف ما این بود که مشکلات امنیتی در همان مراحل توسعه شناسایی شوند تا تنش میان تیم‌های توسعه و امنیت کاهش یابد و محصول آماده تحویل، امنیت بیشتری داشته باشد.»

دولت‌نژاد توسکا را بی رقیب در بازار داخلی دانست و گفت: «در داخل کشور رقیب جدی برای توسکا وجود ندارد؛ برخی مجموعه‌ها تنها ابزار‌های متن‌باز را در کنار هم بسته‌بندی کرده‌اند، در حالی‌که توسکا به‌طور کامل بومی‌سازی و توسعه یافته است. در مقایسه با محصولات خارجی نیز قابلیت‌هایی در توسکا وجود دارد که در بسیاری از ابزار‌های مشابه دیده نمی‌شود. برای نمونه، ما علاوه بر کنترل پکیج‌های آسیب‌پذیر، امکان شناسایی پکیج‌های آلوده را هم فراهم کرده‌ایم. یکی از دغدغه‌های تیم توسعه این شرکت، گزارش‌های نادرست (False Positive) است که اعتماد به ابزار امنیتی را کاهش می‌دهد و در توسکا روی افزایش دقت و کاهش خطای این محصول کار کردند تا گزارش‌ها معتبر باشد.»

وی ادامه: «این محصول برای همه شرکت‌های نرم‌افزاری کوچک و بزرگ به‌ویژه آنهایی که محصولاتشان روی بستر اینترنت عرضه می‌شود، کاربرد دارد. تاکنون این محصول در سه مجموعه داخلی پایلوت شده و بازخورد‌ها رضایت‌بخش بوده است. این محصول چند سطح دسترسی و داشبورد مدیریتی ارائه می‌دهد. مدیران سازمان می‌توانند گزارش‌های امنیتی دریافت کنند، تیم‌های توسعه آسیب‌پذیری‌ها را مشاهده و رفع کنند و تیم‌های امنیتی نیز نتایج اسکن‌ها را تحلیل و توسعه‌دهندگان را راهنمایی کنند. همچنین بستری برای ارتباط مستقیم میان تیم‌های توسعه و امنیت در نظر گرفته شده است تا اختلاف نظر‌ها درباره وجود یا نبود یک آسیب‌پذیری سریع‌تر حل شود.»

دولت نژاد خطاب به تیم‌های توسعه گفت: «از همان ابتدای فرآیند به امنیت اهمیت دهند. توسکا تنها بخشی از فرآیند امن‌سازی را پوشش می‌دهد؛ در کنار آن باید از مرحله شناسایی نیازمندی‌ها، طراحی، پیاده‌سازی، استقرار و حتی پس از عملیاتی شدن، ملاحظات امنیتی را در نظر گرفت. اگر مانیتورینگ امنیتی در همه سطوح وجود داشته باشد، تا حد زیادی می‌توان مشکلات امنیتی را کاهش داد.»

زهرا ربانی، مدیر محصول سروش پلاس نیز در گفتگو با آناتک از ویژگی‌های جدیدی که به این پیام‌رسان ایرانی اضافه شده است می‌گوید: «سروش پلاس از پروتکل‌های چندپلتفرمی بهره‌مند است تا کاربران در تمامی سیستم‌عامل‌ها بتوانند از خدمات آن استفاده کنند. یکی از ویژگی‌های جدید این پیام‌رسان، افزودن قابلیت بایگانی گفت‌و‌گو‌ها است که شامل بایگانی خودکار گفت‌و‌گو‌های کاربران ناشناس نیز می‌شود. این امکان به کاربران کمک می‌کند حریم خصوصی خود را حفظ کرده و پیام‌های ناشناس را در بایگانی نگهداری کنند. این ویژگی‌ها باعث تعامل بیشتر در کانال‌ها و زنده‌تر دیده شدن آنها شده است.»

وی افزود: «در حوزه تماس، سروش پلاس تماس‌های گروهی و شخصی صوتی و تصویری را ارائه می‌دهد که با رعایت حریم خصوصی کاربران طراحی شده است. کاربران می‌توانند آخرین بازدید‌های خود را مدیریت کنند و تنظیمات حریم خصوصی را به سه حالت عمومی، فقط مخاطبین، یا عدم نمایش تنظیم کنند؛ همچنین امکان محدود کردن دریافت پیام از کاربران ناشناس و مدیریت امنیت حساب‌های کاربری وجود دارد، به‌طوری که کاربران می‌توانند دستگاه‌های قبلی خود را مشاهده و نشست‌های فعال را غیرفعال کنند.»

ربانی به دیگر قابلیت‌های جدید اشاره می‌کند و می‌گوید: «در بخش استوری، کاربران می‌توانند استوری‌های ۲۴ ساعته یا پرو (بین ۱۲ تا ۴۸ ساعت) بگذارند که فقط برای مخاطبین، دوستان نزدیک یا عموم قابل مشاهده است. مدیریت گروه‌ها و کانال‌ها نیز امکاناتی برای کنترل پیام‌های چندرسانه‌ای، نظرسنجی‌ها و جلوگیری از فوروارد محتوا فراهم شده است تا محتوا‌های آموزشی و تولید شده توسط کاربران محافظت شوند و در کسب‌وکار‌های آموزشی و فروشگاهی کاربرد داشته باشند.»

وی ادامه داد: «سروش پلاس از فناوری فضای ابری بهره می‌برد که امکان نگهداری و همزمانی اطلاعات در چند دستگاه را فراهم می‌کند سروش پلاس از فناوری فضای ابری بهره می‌برد که امکان نگهداری و همزمانی اطلاعات در چند دستگاه را فراهم می‌کند و به‌زودی در نسخه وب امکان استفاده از ویژگی چند حساب کاربری (مولتی اکانت) را نیز ارائه خواهد داد.. یکی از ویژگی‌های مهم، پشتیبانی از فناوری تاک بک است که به کاربران کم‌بینا و نابینا کمک می‌کند بدون نیاز به دیدن، با راهنمای صوتی از پیام‌رسان استفاده کنند.»

به گفته مدیر محصول سروش پلاس، در حوزه خدمات سازمانی، وب‌سرویس‌هایی برای کاربران تجاری و سازمان‌ها توسعه یافته است، که شامل ایجاد بات‌های پاسخگوی سوالات متداول، ارسال پیام‌های اطلاع‌رسانی و فعال‌سازی کد‌های اعتباری می‌شود و در این سیستم‌ها، امکان استفاده چندرسانه‌ای و مدیریت آسان پیام‌ها وجود دارد.

ربانی می‌گوید: «سروش پلاس همچنین از بات‌های هوشمند و هوش مصنوعی بهره‌مند است، مانند بات‌های تراپیست، دستیار مالی، و بات‌های مرتبط با سهام عدالت، که از کیف پول داخلی برای مدیریت مالی کاربران بهره می‌برند. این کیف پول برای خرید و فروش و مدیریت حساب‌های مالی کاربرد دارد.»

وی به اشتغال زا بودن این اپیکیشن اشاره کرد و گفت: «در حوزه درآمدزایی، کانال‌داران می‌توانند از سرویس تبلیغات درون‌کانالی بهره‌مند شوند، که درآمد حاصل از تبلیغات بین مالک کانال و پلتفرم به اشتراک گذاشته می‌شود. بیش از ۶۰۰۰ کانال فعال از این سرویس بهره‌مند شده‌اند و با استفاده از کیف پول، درآمد‌های خود را دریافت می‌کنند. این سیستم به‌گونه‌ای طراحی شده است که حداقل درآمدی برای کانال‌داران تضمین می‌کند و هدف آن حمایت از کسب‌وکار‌های کوچک و بزرگ است.»

انتهای پیام/

∎