افزایش امنیت افزونه وردپرس با پلتفرم جدید اسکن خودکار Patchstack

5/5 - (1 امتیاز)

شرکت امنیتی Patchstack که در زمینه امنیت وردپرس فعالیت می‌کنه، از یک پلتفرم جدید به نام managed Vulnerability Disclosure Program (mVDP) برای افزایش امنیت افزونه وردپرس رونمایی کرده؛ این سیستم ترکیبی از بررسی‌ انسانی و هوش مصنوعی (AI) رو برای اسکن امنیتی افزونه‌ها ارائه می‌ده تا توسعه‌دهنده‌ها بتونن به شکل فعالانه با آسیب‌پذیری‌ها مقابله کنن و اعتماد کاربران به محصولات‌شون رو افزایش بدن.

یکی از مهم‌ترین مشکلات وردپرس، آسیب‌پذیری‌های موجود در افزونه‌های شخص ثالثه. روزانه تعداد زیادی از افزونه‌ها با ضعف‌های امنیتی شناسایی می‌شن؛ مهم نیست توسعه‌دهنده یه فرد مستقل باشه یا یه شرکت بزرگ بین‌المللی، آسیب‌پذیری‌ها اجتناب‌ناپذیرن. اما چیزی که واقعاً اهمیت داره اینه که وقتی چنین مشکلاتی مکرراً اتفاق می‌افته، اعتماد کاربران به شدت کاهش پیدا می‌کنه.

Patchstack با ارائه دو سطح خدمات (رایگان و پولی)، به توسعه‌دهنده‌ها این امکان رو می‌ده که به جای درگیر شدن با مسائل امنیتی، روی ساخت افزونه‌های باکیفیت و بدون آسیب‌پذیری تمرکز کنن. این موضوع نقش زیادی در افزایش امنیت افزونه وردپرس داره و از طرفی به اعتمادسازی بین کاربران کمک می‌کنه.

با افزایش تولید نرم‌افزار به کمک هوش مصنوعی (AI)، آسیب‌پذیری‌های جدید هم بیشتر شده و گزارش‌های امنیتی مبتنی بر AI هم به شکل قابل توجهی رشد کرده. همین باعث شده مدیریت امنیت افزونه‌ها از همیشه مهم‌تر بشه.

پلتفرم جدید mVDP دارای دو نسخه هست: نسخه استاندارد و نسخه پیشرفته به نام Security Suite که با قیمت ۷۰ دلار در ماه عرضه شده.

بر اساس اعلام رسمی، نسخه پیشرفته امکانات زیر رو شامل می‌شه:

اعتبار ماهانه ۴۰ دلاری برای بررسی امنیتی کدها با کمک AI
قابلیت مدیریت تیم با امکان تعریف ۵ کاربر
صفحه اختصاصی برای گفت‌و‌گو مستقیم با پژوهشگرهای امنیتی
ترکیب بررسی کد توسط انسان و هوش مصنوعی

نسخه Security Suite در واقع مزایای بررسی انسانی و AI رو با هم ترکیب کرده. افزونه‌های شما توی جامعه هکرهای اخلاقی Patchstack با امتیاز نمایشی ۱۰۰٪ بیشتر دیده می‌شن، که همین باعث می‌شه تعداد گزارش‌های امنیتی بیشتر بشه و رفع آسیب‌پذیری‌ها با سرعت بیشتری انجام بگیره.

مطالعه داده‌های جدید از AI Overview گوگل: کاهش کلیک در نتایج گوگل به میزان۳۰ درصد

علاوه بر این، ابزار بررسی کد مبتنی بر AI می‌تونه کل کدهای افزونه رو اسکن کنه، آسیب‌پذیری‌های مخصوص وردپرس رو شناسایی کنه و حتی پیشنهادهای بهبود امنیتی بده. فعلاً این قابلیت در نسخه بتا عرضه شده، اما در ماه‌های آینده به‌روزرسانی‌های بیشتری ارائه می‌شه.

مطالعه پارامترهای URL باعث ایجاد مشکلات در خزش می‌شوند

کاربران نسخه Security Suite همچنین از توصیه‌های اختصاصی تیم امنیت داخلی Patchstack بهره‌مند می‌شن، که به توسعه‌دهنده‌ها کمک می‌کنه از ابتدا افزونه‌هایی امن و مطمئن برای کاربران وردپرس بسازن.

ترجمه : WordPress Plugin Platform Offers Proactive Security Scanning