لماذا لم يعد أمن التطبيقات التقليدي يعمل

Q: Источник материала?

Оригинальная публикация на ZDNet AI. Hamidun News обрабатывает и адаптирует материалы с помощью AI.

Q: Когда опубликовано?

2026-05-17. Время чтения: 3 мин.

لم يعد نموذج find-and-fix يعمل. يسرّع مساعدو AI التطوير، وينشر CI/CD الكود باستمرار، بينما تنمو قائمة انتظار التصحيحات بشكل أسي. تذوب AppSec القديمة مثل كتلة جل

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · ZDNet AI

2026-05-17· 3 د

لماذا لم يعد أمن التطبيقات التقليدي يعمل — المصدر: ZDNet AI. كولاج: Hamidun News.

◐ استمع للمقال

نموذج "البحث والإصلاح" لأمان التطبيقات يتصدع. عندما يكتب المطورون الأكواد بمساعدة الذكاء الاصطناعي، وينشرون التحديثات يومياً، وتنمو قائمة الثغرات الأمنية المعروفة بشكل هندسي، فإن النهج القديم ينهار ببساطة.

لماذا فشل أمان التطبيقات التقليدي اعتمد الأمان التقليدي على القدرة على

إصلاح الأخطاء المكتشفة قبل الإصدار التالي. لكن العالم تغير. مساعدات الذكاء الاصطناعي مثل GitHub Copilot تسرع كتابة الأكواد، والمطورون ينشرون عدة نسخ يومياً (بفضل خطوط أنابيب CI/CD)، وعدد الثغرات الأمنية المعروفة (CVE) نما عدة مرات خلال السنوات القليلة الماضية. سرعة التطوير تتفوق الآن على سرعة البحث عن المشاكل وإصلاحها. تتفاقم المشكلة بشكل أسي: كل ثغرة أمنية تحتاج وقتاً للتحليل والتقييم وتطوير الإصلاح والاختبار وإرجاع النسخة السابقة. واكتشافات جديدة للثغرات تحدث كل أسبوع. الطابور ينمو أسرع من قدرته على المعالجة.

نقطة الانهيار * النمو الأسي للثغرات الأمنية: كل سنة تحتوي على

ثغرات جديدة أكثر من السنة السابقة. في عام 2023 وحده، تم تسجيل أكثر من 28 ألف ثغرة أمنية. الإصلاحات المتأخرة: طابور الإصلاحات أطول مما يمكن للبشرية معالجته. متوسط التأخير بين اكتشاف الثغرة الأمنية وإصدار الإصلاح هو عدة أشهر. الذكاء الاصطناعي أسرع من ضمان الجودة: النماذج التوليدية تكتب الأكواد أسرع مما يمكن التحقق منها يدوياً أو حتى بالأدوات الآلية. * سلسلة لا نهائية من المعتمديات: ثغرة واحدة في مكتبة شهيرة تعرض مئات وآلاف التطبيقات للخطر، من تطبيقات الهواتف المحمولة إلى البنى التحتية الحرجة.

الانتقال إلى اليسار تنتقل الشركات نحو "الانتقال إلى اليسار"—إدراج

فحوصات الأمان في المراحل الأولى من التطوير، مباشرة في بيئة تطوير المطور، بدلاً من اكتشاف المشاكل بعد النشر في الإنتاج. هذا يعني: التحليل الثابت (SAST) يحجب الأكواد غير الموثوقة قبل الدمج، فحوصات المعتمديات تكتشف الثغرات الأمنية في إصدارات المكتبات، التحليل الديناميكي (DAST) يحاكي الهجمات في بيئات الاختبار. لكن حتى هذا غالباً ما يكون غير كافٍ. تنتقل بعض الشركات إلى استجابة آلية للحوادث: إذا اكتُشفت ثغرة أمنية في الإنتاج، ينقض التنبيه فوراً للخلف أو يعزل الأكواد المشكلة بدون تدخل بشري. هذا يقلل نافذة الثغرة الأمنية من ساعات إلى دقائق.

"الأمان لا يمكن أن يكون الخطوة الأخيرة في التطوير. يجب أن يكون مدمجاً

في الأكواد منذ السطر الأول."

عقد جديد بين التطوير والأمان كان النموذج القديم متعارضاً: المطورون

يكتبون بسرعة، مهندسو الأمان ينتقدون لاحقاً. يتطلب النموذج الجديد التعاون. يتعلم المطورون التفكير في الأمان أثناء كتابة الأكواد، ومهندسو الأمان ينخرطون في الفرق ويكتبون الأتمتة بدلاً من إجراء الفحوصات اليدوية.

ماذا يعني هذا عصر جلوس فرق أمان التطبيقات مع قوائم التحقق واكتشاف

الأخطاء أثناء اختبارات الاختراق ينتهي. الواقع الجديد—الأمان مدمج في التطوير، وليس ملصقاً فوقه. DevSecOps بدلاً من أقسام أمان التطبيقات المنفصلة. الشركات التي لا تعيد توجيه نفسها ستتخلف سواء في السرعة أو الموثوقية.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com