ستوكهولم، السويد – 14/11/2025 – () – في خطوة تعيد تعريف نطاق تحليل مكونات البرمجيات (SCA)، كشفت FossID النقاب عن ميزة Custom Volumes، وهو تحسين رئيسي لمجموعة أدواتها لتحليل مكونات البرمجيات (SCA) يمكّن المؤسسات من بناء وإدارة قواعد المعرفة الخاصة بها للتعليمات البرمجية المملوكة أو التجارية أو الخاصة بأطراف ثالثة. تتيح هذه الإمكانية الجديدة للمؤسسات فحص وتحليل أصول البرمجيات بما يتجاوز مجال المصادر المفتوحة، مما يوفر رؤية موحدة لجميع مكونات التعليمات البرمجية التي تشكل منتجات البرمجيات الحديثة.
تقليديًا، ركزت أدوات تحليل مكونات البرمجيات (SCA) بشكل أساسي على تحديد مكونات المصادر المفتوحة وضمان الامتثال للترخيص. تعمل ميزة Custom Volumes من FossID على توسيع هذا النطاق من خلال منح المستخدمين القدرة على فحص أي تعليمات برمجية مصدرية يحددونها – سواء كانت داخلية أو مملوكة أو مقدمة من موردين. من خلال FossID Workbench أو FossID Toolbox، يمكن للمطورين الآن تهيئة وتشغيل وأتمتة عمليات الفحص التي تستفيد من محرك مطابقة التوقيعات الحائز على براءة اختراع من FossID لتحديد حتى التطابقات الجزئية للتعليمات البرمجية عبر مستودعات متنوعة.
معالجة المخاطر الخفية في البرمجيات المملوكة والتجارية
يستند تقديم Custom Volumes إلى ميزة Component Intake السابقة من FossID، والتي كانت تستطيع التعرف على مكونات مملوكة محددة. ومع ذلك، يذهب التحسين الجديد خطوة أبعد، مما يمكّن المستخدمين من تدريب محرك الفحص المدعوم بالذكاء الاصطناعي من FossID على اكتشاف مقتطفات وتطابقات جزئية، مما يعزز عمليات التحقق من سلامة البرمجيات وإدارة الملكية الفكرية.
يأتي هذا الابتكار في وقت حاسم حيث تسارع العديد من شركات التكنولوجيا في تبني المصادر المفتوحة بينما تواجه مخاوف متزايدة بشأن حماية الملكية الفكرية. قال أحد عملاء FossID في صناعة أشباه الموصلات العالمية: “بالنسبة لنا، أصبح الامتثال للترخيص أمرًا ثانويًا – حماية ملكيتنا الفكرية هي أولويتنا القصوى”.
باستخدام Custom Volumes، يمكن للشركات الآن منع تسرب الملكية الفكرية غير المقصود بشكل استباقي عند المساهمة في مشاريع المصادر المفتوحة. من خلال فحص المساهمات المقترحة قبل إصدارها، يساعد محرك FossID لاكتشاف المقتطفات المؤسسات على ضمان عدم تعرض أي تعليمات برمجية داخلية عن غير قصد، مما يحافظ على السرية مع تعزيز المشاركة المسؤولة في المصادر المفتوحة.
التوافق مع متطلبات قائمة مكونات البرمجيات العالمية (SBOM)
تعزز الميزة الجديدة أيضًا الامتثال للمعايير العالمية الناشئة مثل قانون الاتحاد الأوروبي للمرونة السيبرانية (CRA)، والذي يفرض وثائق شاملة لقائمة مكونات البرمجيات (SBOM) – بما في ذلك تفاصيل مكونات البرمجيات التجارية. تدعم منصة SCA الخاصة بـ FossID بالفعل إنشاء SBOMs وإشعارات ترخيص المصادر المفتوحة، ومع Custom Volumes، يمكن للمستخدمين الآن تحديد المكونات غير مفتوحة المصدر لإدراجها في هذه التقارير – مما يسد فجوة امتثال حرجة.
قال دانيال فورسغرين، المدير التقني في FossID: “لقد تركز تحليل مكونات البرمجيات لفترة طويلة على التعليمات البرمجية مفتوحة المصدر”. “توسع Custom Volumes هذا المنظور، مما يسمح لعملائنا بتطبيق نفس الدقة والسرية لفحص FossID على أي مجموعة بيانات. إنها قفزة نوعية لشفافية سلسلة توريد البرمجيات، وحماية الملكية الفكرية، ومرونة المنتج على المدى الطويل.”
التوفر والأمان
تتوفر Custom Volumes الآن كميزة إضافية لمجموعة FossID SCA. مثل جميع عروض FossID، فإنها تحافظ على ضمانات خصوصية صارمة – مما يضمن عدم مغادرة أي تعليمات برمجية مصدرية لبيئة العميل أثناء عمليات الفحص.
نبذة عن FossID
تقدم FossID أدوات متطورة لتحليل مكونات البرمجيات (SCA) وخدمات تدقيق لمساعدة المؤسسات على حماية سلاسل توريد برمجياتها. توفر تقنيتها رؤى عميقة حول المكونات مفتوحة المصدر والخاصة بأطراف ثالثة والمملوكة – مما يتيح الامتثال وحماية الملكية الفكرية والأمان في بيئة تطوير متزايدة التعقيد. تخدم FossID العملاء عبر صناعات تشمل السيارات، والفضاء، والاتصالات، والرعاية الصحية، والأنظمة المضمنة.
