رونين سلاڤين، الرئيس التنفيذي للтехنولوجيا ومؤسس شركة Cycode – سلسلة المقابلات

رونين سلاڤين، الرئيس التنفيذي للтехنولوجيا ومؤسس شركة Cycode، هو رجل أعمال متسلسل وضابط سابق في وحدة 8200 التابعة للقوات الدفاعية الإسرائيلية. قبل إطلاق شركة Cycode في عام 2019، كان قد أسس شركة FileLock، التي تم الاستحواذ عليها من قبل Reason Security في عام 2018، وخدم ك主任 أبحاث في Reason Cybersecurity. مع خبرة عميقة في الكشف عن البرمجيات الخبيثة وأبحاث الثغرات وأساليب الاستغلال، بنى سلاڤين مسيرته في تقاطع الأبحاث الأمنية المتقدمة وابتكار المنتجات.

شركة Cycode هي منصة أمن تطبيقات أصلية تعتمد على الذكاء الاصطناعي، توحد بين فرق الأمن والتنمية مع سياق قابل للتنفيذ من الكود إلى وقت التشغيل. من خلال دمج AST وASPM وأمن سلسلة التوريد البرمجية، توفر أمانًا لكلاً من الكود الذي تم إنشاؤه بواسطة الإنسان والذكاء الاصطناعي. مدعومة بграف إنترنت الأمان Proprietary (RIG) و扫انرز خاصة وتكاملات، توفر شركة Cycode الكشف الفوري عن المخاطر وتحليل تأثير التغيير والتصحيحات التي تعتمد على الذكاء الاصطناعي – مما يغلق الفجوات في الرؤية وتسريع العلاج وتقليل التكاليف من اليوم الأول.

ما الذي دفعك إلى إنشاء شركة Cycode، وما هو المشكلة الرئيسية في أمن البرمجيات التي كنت تهدف إلى حلها من البداية؟

فكرة شركة Cycode نشأت من شيء لاحظناه بشكل متكرر؛ سرقة الكود المصدري أو تسريبه عن غير قصد إلى الأيدي الخطأ. بعد قضاء سنوات في مجال الأمن السيبراني وفضاء الأمن الهجومي، وتوجيه حماية النقاط النهائية في شركة Reason، أدركنا مدى أهمية الكود المصدري – ليس فقط كخطوط من الكود، ولكن كواحد من أصول الشركة الأكثر قيمة. لم يكن ي nhận الأمن الذي يستحقه.

كان ذلك الإدراك المبكر هو ما ألهمني لإنشاء شركة Cycode. من البداية، كانت مهمتنا واضحة: حماية الكود المصدري في كل مرحلة، من لحظة كتابته إلى لحظة شحنه، دون إعاقة زخم المطورين. كنا نهدف إلى ضمان أن يعمل الأمن والهندسة جنبًا إلى جنب، مع دمج الأمن بشكل متسلس في سير العمل اليومي، بدلاً من كونه عائقًا.

ما كان يهم هو إعطاء الفرق الرؤية والمساءلة والتعاون التي تحتاجونها. لا ينبغي للمطورين أن يضحروا بإنتاجيتهم من أجل الأمن، ولا ينبغي للأفرق الأمنية أن تعمل بدون سياق أو سيطرة. تم إنشاء شركة Cycode لجعل كليهما ممكنًا.

كيف ساهمت خبرتك السابقة كريادي أعمال أمن سيبراني وخدمتك في وحدة المخابرات الإسرائيلية النخبة، وحدة 8200، في نهجك التقني في شركة Cycode؟

زمني في النظام الإسرائيلي للأمن السيبراني، خاصة في البيئات الفنية النخبة، غرس فيّ تفكيرًا دقيقًا ومتكيفًا وفرطًا في الفضول. سواء كنت في وحدة 8200 أو في أيام بداية شركتي الناشئة، تعلمت التفكير مثل المهاجم والدافع. هذا المنظور المزدوج كان أساسيًا في بناء شركة Cycode.

كريادي أعمال أمن سيبراني، رأيت بشكل مباشر كيف أصبح المشهد الأمني متفرقًا ومتفاعلًا. أدوات الأمن كانت غالبًا ما يتم تثبيتها بعد الحادث، تاركة المطورين للتنقل في迷ージة من التنبيهات بدون سياق. هذا ما كنا نهدف إلى تغييره.

في شركة Cycode، اتخذنا نهجًا على مستوى النظام، معاملة الكود المصدري كأصل حاسم وبناء الأمن في دورة حياة تطوير البرمجيات من البداية. تعلمتني خلفيتي أن الأمن يجب أن يكون استباقيًا ومتكيفًا ومتوافقًا مع المطور. هذا هو السبب في تركيزنا الشديد على التأتمت، والرؤية، وسد الفجوة بين الأمن وتطوير البرمجيات. لا يتعلق الأمر فقط بالعثور على الثغرات، بل يتعلق بإصلاح ما يهم، بسرعة.

تجمع شركة Cycode بين طبقات متعددة من الحماية، بما في ذلك AST وASPM. لمن لا يعرف، هل يمكنك شرح كيف تعمل هذه العناصر معًا وما يجعل نهج شركة Cycode فريدًا؟

بالتأكيد. في شركة Cycode، يتطلب تأمين البرمجيات الحديثة أكثر من مجرد مسح الكود؛ إنه يتطلب فهمًا شاملاً لكيفية بناء هذا الكود وتوزيعه وصيانته. الآن كمنصة أمن تطبيقات أصلية تعتمد على الذكاء الاصطناعي، نهجنا هو متميز بسبب دمج اختبار أمان التطبيقات (AST) وإدارة وضع أمان التطبيقات (ASPM) وأمان سلسلة التوريد البرمجية (SSCS).

أدوات AST، مثل SAST وDAST وSCA، فعالة في تحديد الثغرات في الكود والاعتماديات والبنية التحتية. لكنها غالبًا ما تعمل في وحدات منفصلة، مما يولد تنبيهات بدون سياق. هذا هو حيث تأتي ASPM.

ASPM يربط النقاط عبر دورة حياة تطوير البرمجيات بأكملها. يوفر رؤية في وضع أمان التطبيق مع تحديد الأولويات وتحليل العلاج القابل للتنفيذ. كما يوفر SSCS تأمين أنابيب CI/CD.

ما يجعل شركة Cycode فريدة هو كيف نتوحد بين هذه الطبقات ونضع معيارًا جديدًا للمؤسسات. في هذا العصر من الذكاء الاصطناعي، سيتعين على الأمن أن يصبح أكثر ذكاءً. بنينا على أساسنا مع AST وASPM وSSCS مع وكلاء ذكاء اصطناعي لمساعدة في تحديد الأولويات وإصلاح ما يهم بشكل أسرع، وإغلاق الفجوة الأمنية التي ذكرتها سابقًا.

… (Translation continues as per the original text, following the exact same structure and format)