क्वालिस ने प्रथम-पक्ष सॉफ़्टवेयर के लिए अनुकूलित समाधान के साथ जोखिम शमन पोर्टफोलियो को समृद्ध किया

जोखिम प्रबंधन समाधान प्रदाता, क्वालिस ने ऐपसेक टीमों के उद्देश्य से एक अग्रणी समाधान का अनावरण किया, जो विशेष रूप से प्रथम-पक्ष सॉफ़्टवेयर और इसके एम्बेडेड ओपन-सोर्स घटकों से जुड़े जोखिमों को संबोधित करता है। यह नया प्रयास मौजूदा Qualys जोखिम-प्रबंधन प्लेटफॉर्म पर आधारित है और संगठनों के लिए भेद्यता मूल्यांकन को कम चुनौतीपूर्ण कार्य बनाने का संकल्प लेता है।

डिजिटल परिवर्तन युग के आगमन के साथ, अधिकांश कंपनियों ने अपने संचालन को सुविधाजनक बनाने के लिए अपने स्वयं के सॉफ़्टवेयर विकसित करने का सहारा लिया है। हालाँकि, अक्सर, ऐसे प्रथम-पक्ष सॉफ़्टवेयर में अनुशासित भेद्यता और कॉन्फ़िगरेशन प्रबंधन का अभाव होता है जो आमतौर पर तीसरे पक्ष के विकल्पों का एक प्रमुख हिस्सा है। यहीं पर Qualys अपनी पहचान बनाना चाहता है।

Qualys आँकड़ों के अनुसार, 90% से अधिक प्रथम-पक्ष सॉफ़्टवेयर ओपन-सोर्स घटकों को बंडल करते हैं, और 40% में उच्च जोखिम वाले कारक होते हैं। इन कारकों में शोषक कमज़ोरियाँ शामिल हो सकती हैं, लेकिन इन्हीं तक सीमित नहीं हैं। परिणामस्वरूप, संगठन वर्तमान में अपने प्रथम-पक्ष सॉफ़्टवेयर की सुरक्षा का आकलन करने के लिए मैन्युअल जाँच या डिस्कनेक्ट की गई स्क्रिप्ट पर विश्वास करते हैं। प्रक्रिया, स्वाभाविक रूप से, कठिन है, और जोखिमों के प्रभावी प्राथमिकताकरण और निवारण के लिए हानिकारक है।

पारंपरिक भेद्यता मूल्यांकन पद्धतियाँ या सॉफ़्टवेयर संरचना विश्लेषण उपकरण उत्पादन परिवेश में एम्बेडेड ओपन-सोर्स पैकेजों को प्रभावी ढंग से पहचानने के लिए सुसज्जित नहीं हैं। नतीजतन, सुरक्षा टीमें वास्तविक जोखिमों की भयावहता को समझने में जूझती हैं, खासकर लॉग4जे घटना के दौरान देखे गए पैमाने के सुरक्षा उल्लंघनों के दौरान। Qualys द्वारा प्रस्तावित अभिनव समाधान इस पर्याप्त अंतर को संबोधित करने और प्रथम-पक्ष सॉफ़्टवेयर से जुड़े जोखिमों पर बेहतर दृश्यता और नियंत्रण को बढ़ावा देने पर विचार कर रहा है।

प्रथम-पक्ष सॉफ़्टवेयर के संबंध में सुरक्षा चिंताओं पर अपनी कंपनी के विचार व्यक्त करते हुए, ओएसईडी में सीआईएसओ, गेब्रियल जूलियन कैरेरा ने साझा किया, “हमें अक्सर उन स्थितियों से जूझना पड़ता है जहां हमारी सुरक्षा ज़रूरतें ऑफ-द-शेल्फ सॉफ़्टवेयर की क्षमताओं से अधिक होती हैं। परिणामस्वरूप, हमें अपने मालिकाना समाधानों के लिए आवश्यक मूल्यांकन प्राप्त करने के लिए स्वतंत्र स्क्रिप्ट का सहारा लेना पड़ा। Qualys पेशकश इस खंडित दृष्टिकोण को समाप्त करती है और स्वामित्व मूल्यांकन और वाणिज्यिक उपकरणों को एकीकृत Qualys TruRisk Platform में एकीकृत करती है, जिससे समय की बचत होती है और हम संभावित हमलावरों से एक कदम आगे रहते हैं।

नए Qualys प्लेटफॉर्म में उल्लेखनीय क्षमताएं हैं। टीमें अब पाइथन और पावरशेल जैसी प्रमुख स्क्रिप्टिंग भाषाओं के माध्यम से विकसित विशेष तर्क या स्क्रिप्ट के आधार पर Qualys डिटेक्शन (क्यूआईडी) और उपचार बना सकती हैं। अन्य उल्लेखनीय विशेषताओं में Qualys Cloud Agent लाभ उठाते हुए गहराई से एम्बेडेड ओपन-सोर्स सॉफ़्टवेयर पैकेज, जैसे लॉग 4 जे और ओपनएसएसएल, और वाणिज्यिक सॉफ़्टवेयर घटकों में वास्तविक समय दृश्यता प्राप्त करना शामिल है।

यह विकास हमारे तकनीकी परिदृश्य में ऐपमास्टर जैसे प्लेटफ़ॉर्म के बढ़ते महत्व को भी उजागर करता है, जिससे व्यवसायों को no-code क्षमताओं के बैकएंड, वेब और मोबाइल एप्लिकेशन बनाने की अनुमति मिलती है। अपने शक्तिशाली टूल के साथ, AppMaster व्यवसायों को तेजी से और किफायती तरीके से एप्लिकेशन बनाने में सक्षम बनाने के आंदोलन में अग्रणी है, जो जोखिम पहचान और प्रबंधन में Qualys जैसे प्लेटफ़ॉर्म के महत्व को और बढ़ा रहा है।