به گزارش گروه علم و فناوری ایسکانیوز؛ توسکا سامانه‌ای است که با تکیه بر رویکرد امنیت از ابتدای توسعه و بهره‌گیری از چندین لایه اسکن امنیتی، به دنبال تحول در فرآیندهای DevOps و کاهش زمان رفع آسیب‌پذیری‌هاست. توسکا که نام آن برگرفته از توسعه کد امن است، با هدف ادغام امنیت در چرخه توسعه نرم‌افزار طراحی شده و هم‌اکنون برای امن‌سازی محصولات داخلی این شرکت به کار گرفته می‌شود.

این سامانه با انجام اسکن چندلایه بر روی کد، شناسایی داده‌های محرمانه، تحلیل کتابخانه‌ها و پکیج‌های متن‌باز و همچنین ارزیابی فایل‌های پیکربندی، محیطی یکپارچه برای پیشگیری از تهدیدهای امنیتی فراهم می‌آورد. قابلیت استقرار در بستر ابری و نیز به‌صورت on-premise از دیگر ویژگی‌های توسکا است.

سمیه دولت‌نژاد، مدیر فنی واحد امنیت مهیمن، در مراسم رونمایی گفت: توسکا قادر است مشکلات امنیتی را در همان مرحله کدنویسی شناسایی کرده و راهکارهای رفع آن‌ها را در اختیار توسعه‌دهندگان بگذارد. مقایسه‌ها نشان می‌دهد عملکرد این محصول در بسیاری موارد با نمونه‌های خارجی قابل رقابت و حتی برتر است.

به گفته او، توسکا از چهار لایه اصلی بهره می‌برد: بررسی کد منبع، کنترل داده‌های محرمانه، شناسایی کتابخانه‌های آلوده یا آسیب‌پذیر و ارزیابی فایل‌های پیکربندی زیرساخت. استفاده از این محصول علاوه بر کاهش هزینه‌ها، زمان رفع آسیب‌پذیری‌ها را به شکل چشمگیری کم کرده است؛ موضوعی که در سطح جهانی می‌تواند بیش از ۵۰۰ روز به طول انجامد.

مهیمن که از سال ۱۳۸۸ فعالیت خود را آغاز کرده، تاکنون محصولات مهمی همچون ستاره در بانک مرکزی (کشف تقلب بانکی)، کسری برای مدیریت فرآیندها و مشارکت در سامانه‌های ملی همچون مودیان، شاهکار و رجیستری را در کارنامه دارد. عرضه توسکا گام تازه‌ای در مسیر توسعه محصولات دانش‌بنیان و حضور در بازارهای خارجی برای این شرکت به شمار می‌رود.

انتهای پیام/