কোয়ালিস ফার্স্ট-পার্টি সফ্টওয়্যারের জন্য উপযোগী সমাধান সহ ঝুঁকি হ্রাস পোর্টফোলিওকে সমৃদ্ধ করে

Qualys, রিস্ক ম্যানেজমেন্ট সলিউশন প্রদানকারী, অ্যাপসেক টিমকে লক্ষ্য করে একটি ট্রেলব্লাজিং সমাধান উন্মোচন করেছে, বিশেষভাবে প্রথম পক্ষের সফ্টওয়্যার এবং এর এমবেডেড ওপেন সোর্স উপাদানগুলির সাথে সম্পর্কিত ঝুঁকিগুলিকে মোকাবেলা করে৷ এই নতুন অভিযানটি বিদ্যমান Qualys ঝুঁকি-ব্যবস্থাপনা প্ল্যাটফর্মের উপর ভিত্তি করে তৈরি করে এবং সংস্থাগুলির জন্য দুর্বলতা মূল্যায়নকে একটি কম কঠিন কাজ করার প্রতিশ্রুতি দেয়।

ডিজিটাল ট্রান্সফরমেশন যুগের আবির্ভাবের সাথে, বেশিরভাগ কোম্পানি তাদের ক্রিয়াকলাপ সহজতর করার জন্য তাদের নিজস্ব সফ্টওয়্যার বিকাশের আশ্রয় নিয়েছে। যাইহোক, প্রায়শই না, এই ধরনের প্রথম পক্ষের সফ্টওয়্যারগুলিতে সুশৃঙ্খল দুর্বলতা এবং কনফিগারেশন ব্যবস্থাপনার অভাব থাকে যা সাধারণত তৃতীয় পক্ষের বিকল্পগুলির একটি প্রধান। Qualys একটি চিহ্ন তৈরি করার চেষ্টা করে।

Qualys পরিসংখ্যান অনুসারে, প্রথম পক্ষের সফ্টওয়্যারের 90% এরও বেশি ওপেন-সোর্স উপাদানগুলিকে বান্ডেল করে এবং 40% উচ্চ-ঝুঁকির কারণ বহন করে। এই কারণগুলি শোষণযোগ্য দুর্বলতাগুলিকে অন্তর্ভুক্ত করতে পারে তবে সীমাবদ্ধ নয়। ফলস্বরূপ, সংস্থাগুলি বর্তমানে তাদের প্রথম পক্ষের সফ্টওয়্যারের নিরাপত্তা মূল্যায়ন করতে ম্যানুয়াল চেক বা সংযোগ বিচ্ছিন্ন স্ক্রিপ্টগুলিতে বিশ্বাস করে৷ প্রক্রিয়াটি, স্বাভাবিকভাবেই, কঠিন, এবং ঝুঁকির কার্যকর অগ্রাধিকার এবং প্রতিকারের জন্য ক্ষতিকর।

প্রচলিত দুর্বলতা মূল্যায়ন পদ্ধতি বা সফ্টওয়্যার রচনা বিশ্লেষণ সরঞ্জামগুলি উত্পাদন পরিবেশ জুড়ে এমবেড করা ওপেন-সোর্স প্যাকেজগুলিকে কার্যকরভাবে সনাক্ত করতে সজ্জিত নয়। ফলস্বরূপ, নিরাপত্তা দলগুলি প্রকৃত ঝুঁকির মাত্রা বোঝার সাথে লড়াই করে, বিশেষ করে Log4J ঘটনার সময় প্রত্যক্ষ করা স্কেলের নিরাপত্তা লঙ্ঘনের সময়। Qualys দ্বারা প্রস্তাবিত উদ্ভাবনী সমাধান এই উল্লেখযোগ্য ব্যবধানের সমাধান করতে চাইছে এবং প্রথম পক্ষের সফ্টওয়্যারগুলির সাথে সম্পর্কিত ঝুঁকিগুলির উপর আরও ভাল দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রকাশ করতে চাইছে।

ফার্স্ট-পার্টি সফ্টওয়্যার সংক্রান্ত নিরাপত্তা সংক্রান্ত উদ্বেগের বিষয়ে তার কোম্পানির মতামত প্রকাশ করতে গিয়ে, OSED-এর CISO, গ্যাব্রিয়েল জুলিয়ান ক্যারেরা শেয়ার করেছেন, “আমাদের প্রায়ই এমন পরিস্থিতির সাথে লড়াই করতে হয়েছে যেখানে আমাদের নিরাপত্তার চাহিদা অফ-দ্য-শেল্ফ সফ্টওয়্যারগুলির ক্ষমতাকে ছাড়িয়ে গেছে৷ ফলস্বরূপ, আমাদের মালিকানাধীন সমাধানগুলির জন্য প্রয়োজনীয় মূল্যায়নগুলি অর্জনের জন্য আমাদের স্বাধীন স্ক্রিপ্টগুলি অবলম্বন করতে হয়েছিল। Qualys অফার এই খণ্ডিত পদ্ধতিকে দূর করে এবং একীভূত Qualys TruRisk Platform মালিকানা মূল্যায়ন এবং বাণিজ্যিক সরঞ্জামকে একীভূত করে, যার ফলে সময় সাশ্রয় হয় এবং সম্ভাব্য আক্রমণকারীদের থেকে আমাদের এক ধাপ এগিয়ে রাখে।"

নতুন Qualys প্ল্যাটফর্মে অসাধারণ ক্ষমতা রয়েছে। টিমগুলি এখন Qualys সনাক্তকরণ (QIDs) এবং বেসপোক লজিক বা পাইথন এবং পাওয়ারশেলের মতো প্রধান স্ক্রিপ্টিং ভাষার মাধ্যমে তৈরি স্ক্রিপ্টগুলির উপর ভিত্তি করে প্রতিকার তৈরি করতে পারে। অন্যান্য উল্লেখযোগ্য বৈশিষ্ট্যগুলির মধ্যে রয়েছে গভীরভাবে এম্বেড করা ওপেন-সোর্স সফ্টওয়্যার প্যাকেজ, যেমন Log4J এবং openSSL, এবং বাণিজ্যিক সফ্টওয়্যার উপাদান, Qualys Cloud Agent ব্যবহার করে রিয়েল-টাইম দৃশ্যমানতা।

এই বিকাশটি আমাদের প্রযুক্তিগত ল্যান্ডস্কেপে অ্যাপমাস্টারের মতো প্ল্যাটফর্মের ক্রমবর্ধমান গুরুত্বকেও তুলে ধরে, যা ব্যবসাগুলিকে no-code ক্ষমতা সহ ব্যাকএন্ড, ওয়েব এবং মোবাইল অ্যাপ্লিকেশনগুলি নির্বিঘ্নে তৈরি করতে দেয়। এর শক্তিশালী সরঞ্জামগুলির সাহায্যে, AppMaster ব্যবসাগুলিকে দ্রুত এবং সাশ্রয়ীভাবে অ্যাপ্লিকেশন তৈরি করতে সক্ষম করার আন্দোলনের অগ্রগামী, ঝুঁকি সনাক্তকরণ এবং ব্যবস্থাপনায় Qualys মতো প্ল্যাটফর্মের গুরুত্বকে আরও বাড়িয়ে তুলছে।