Источник материала?

Оригинальная публикация на GitLab Blog. Hamidun News обрабатывает и адаптирует материалы с помощью AI.

Когда опубликовано?

2026-05-29. Время чтения: 3 мин.

GitLab 19.0 تقدم فحص المعتمدات المستند إلى SBOM لحماية من الثغرات الأمنية

قدمت GitLab 19.0 فحص المعتمدات المستند إلى SBOM — أداة لتتبع الثغرات الأمنية في معتمدات الكود. لا تقتصر الميزة الجديدة على إدراج الحزم الضعيفة، بل تُظهر أيها يُ

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · GitLab Blog

2026-05-29· 2 د

GitLab 19.0 تقدم فحص المعتمدات المستند إلى SBOM لحماية من الثغرات الأمنية — المصدر: GitLab Blog. كولاج: Hamidun News.

◐ استمع للمقال

يمثل البرنامج الذي من تابع لأطراف ثالثة غالبية قواعد الكود، والحوادث الأخيرة في سلسلة التوريد تثبت: يمكن لحزمة واحدة مخترقة أن تؤثر على جميع المشاريع التي تعتمد عليها. تزداد المشكلة تعقيداً من خلال الذكاء الاصطناعي — تُظهر الأبحاث أن ما يقرب من نصف الكود الذي يُنتجه الذكاء الاصطناعي يحتوي على ثغرات أمنية.

ما الذي تغيّر

ماسحات الاعتماديات التقليدية، بما فيها GitLab Gemnasium، كانت تطرح سؤالاً واحداً: أي من حزمي المعلنة لديها ثغرات أمنية معروفة؟ عندما كانت أشجار الاعتماديات أقل عمقاً ودورات الإصدار أبطأ بكثير، كان هذا النهج يعمل بشكل جيد. لكن اليوم الواقع أكثر تعقيداً. يتعين على فرق أمان التطبيقات الآن الإجابة على أسئلة أكثر تعقيداً. كيف دخلت حزمة معرضة للخطر إلى المشروع؟ ما الذي جاء معها كأثر جانبي؟ والأهم من ذلك — أي اعتماديات يستخدمها الكود الخاص بك فعلياً؟ الأدوات القديمة لا تجيب على هذه الأسئلة.

فحص SBOM في GitLab 19.0

في إصدار GitLab 19.0 الجديد، ينتقل فحص الاعتماديات المستند إلى SBOM (فاتورة مواد البرنامج) إلى التوافر العام. هذا يعني أن الميزة لم تعد في الاختبار التجريبي وأنها متاحة لجميع عملاء Ultimate. يقوم المحلل بحصر كل اعتمادية مباشرة وغير مباشرة في المشروع ويظهر أي حزم معرضة للخطر يستخدمها التطبيق الخاص بك فعلياً. تتم مقارنة النتائج مع قاعدة بيانات المشورة في GitLab وتوضع علامات على المشاكل المعروفة. تظهر الثغرات الأمنية مباشرة في طلبات الدمج — يرى المطورون المشاكل قبل إرسال الكود إلى الإنتاج. هذا يمنع وصول الثغرات الأمنية إلى الأنظمة المباشرة ويسرع عملية الإصلاح.

ثلاث مزايا رئيسية

سلسلة الاعتماديات الكاملة. يقوم المحلل بتتبع الاعتماديات غير المباشرة، بغض النظر عن عمق التداخل. إذا كانت library-a تعتمد على library-b، وهذه الأخيرة تعتمد على library-c المعرضة للخطر، فإنك ترى المسار الكامل وتعرف بالضبط أين تتدخل. هذا مهم بشكل خاص عند العمل مع مشاريع كبيرة حيث يمكن أن يحتوي رسم الاعتماديات على آلاف الحزم.

فقط الثغرات الأمنية المستخدمة فعلياً. ليس كل اعتمادية في البيان تعمل فعلياً في التطبيق. بالنسبة لمشاريع Java و JavaScript/TypeScript و Python، يتحقق المحلل مما إذا كان الكود الخاص بك يستورد فعلياً الحزم المعرضة للخطر. هذا يسمح لك بتأجيل إصلاح الثغرات الأمنية في الحزم غير المستخدمة والتركيز على المكان الذي توجد فيه مخاطر حقيقية.

الفحص المستمر. قم بتشغيل المحلل عند نشر استشارات جديدة، مع كل طلب دمج وبناء. هذا مهم بشكل خاص للمشاريع التي تباطأت فيها التطوية، لكن الكود لا يزال يعمل في الإنتاج ويتطلب حماية.

ما الذي يعنيه هذا

فحص SBOM خطوة جادة نحو إدارة أكثر ذكاءً لسلسلة التوريد. بدلاً من قائمة طويلة بجميع الثغرات الأمنية، تحصل الفرق على تصنيفات حسب المخاطر الفعلية، مما يوفر أسابيع على الإصلاحات التي لا تكون ضرورية في الواقع. بالنسبة للمنظمات الآخذة في النمو، تسمح ملفات تعريف الأمان المدمجة بتكوين الفحص مرة واحدة وتطبيقه على جميع المشاريع دفعة واحدة — دون تعديل يدوي لكل ملف .gitlab-ci.yml.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com

Хотите не читать про ИИ, а внедрить его?

«AI News» — это полезные новости из мира ИИ. Системно научиться работать с нейросетями и применять их в работе — в Hamidun Academy.

🎓 Academy — 7 дней бесплатно Бесплатная консультация