IBM وRed Hat وDeloitte توسع عمل Lightwell لترقيع البرمجيات المفتوحة
تنضم Deloitte إلى مبادرة Lightwell من IBM وRed Hat لرسم مكونات البرمجيات المفتوحة والتحقق من التصحيحات ودعم سلاسل توريد البرمجيات المنظمة، بدعم من التزام قيمته 5 مليارات دولار من IBM وRed Hat.
Deloitte تنضم إلى عمل Lightwell من IBM وRed Hat
تنضم Deloitte إلى مبادرة Lightwell من IBM وRed Hat، مضيفة دعما استشاريا وهندسيا ميدانيا إلى برنامج أمن برمجيات مفتوحة يستهدف سلاسل توريد البرمجيات المنظمة.
أطلقت IBM وRed Hat مبادرة Lightwell في مايو بالتزام أولي قدره 5 مليارات دولار و20,000 مهندس مخصصين للجهد. وصمم البرنامج لمساعدة المؤسسات على اكتشاف وترقيع الثغرات في مشاريع البرمجيات المفتوحة الموجودة داخل برامجها.
دور Deloitte تشغيلي. ستعمل الشركة مع IBM لمساعدة العملاء المشتركين على رسم مكونات البرمجيات المفتوحة التي يستخدمها مطوروهم، ثم إبقاء هذا الجرد محدثا مع تغير البرمجيات. والهدف هو تقليل خطر أن تفوت الشركة وحدة ضعيفة داخل تطبيق.
تمنح الشراكة Lightwell طبقة خدمات. توفر IBM وRed Hat تحققا آليا من التصحيحات، بينما تدير Deloitte تثبيت التصحيحات وتتحقق مما إذا كانت الإصلاحات تعمل في بيئات العملاء.
سلاسل توريد البرمجيات المنظمة هي الهدف
قالت IBM وRed Hat وDeloitte إن الشراكة ستركز على سلاسل توريد البرمجيات المنظمة. ويشير ذلك إلى أن العمل موجه نحو مؤسسات يجب أن يفي أمن البرمجيات لديها أيضا بقواعد أمن سيبراني خاصة بالقطاع.
تجلب Deloitte إلى الشراكة نشاطا كبيرا في خدمات الأمن السيبراني. وذكرت SiliconANGLE أن إيرادات Deloitte بلغت 70.5 مليار دولار في السنة المالية 2025، وأنها تساعد المؤسسات على فحص البنية التحتية بحثا عن الثغرات واكتشاف الاختراقات ومعالجة مهام أمنية مرتبطة بها.
تخطط الشركات أيضا لدعم إبلاغ المنظمين بالاختراقات. وستبلغ مشرفي مشاريع البرمجيات المفتوحة بالثغرات قبل الكشف العام، بما يمنح فرق المشاريع وقتا لإعداد التصحيحات قبل أن يعرف المهاجمون التفاصيل.
عملية التصحيح ليست بسيطة دائما. فقد يتطلب تحديث أمني أحدث نسخة من مشروع ما أو تغييرات إعداد واسعة. وتقدم Lightwell كطريقة لاختبار ما إذا كانت الإصلاحات تعمل قبل دفعها إلى أنظمة المؤسسات المنظمة.
المهندسون الميدانيون يضيفون دعما في مواقع العملاء
ستخصص Deloitte مهندسين ميدانيين لدعم الجهد. يعمل هؤلاء المطورون داخل مؤسسات العملاء وسيساعدون في معالجة الثغرات وصيانة البرمجيات المستمرة.
قال Savio Rodrigues، نائب رئيس شركاء الخدمات في IBM، إن Lightwell أنشئت لمعالجة أمن البرمجيات المفتوحة في مشهد تهديدات مدفوع بالذكاء الاصطناعي. وقال إن الجهد يجمع الهندسة والأتمتة وشراكات المنظومة لمعالجة الخطر على نطاق واسع.
يعتمد الإثبات التجاري الآن على التبني داخل المؤسسات المنظمة. فقد وصفت IBM وRed Hat وDeloitte هيكل Lightwell والالتزام ونموذج الهندسة، لكنها لم تكشف عن عملاء مسمين أو أحجام معالجة أو تخفيضات مقاسة في زمن التصحيح.
