تستهدف حاويات التطبيقات متناهية الصغر والمبنية عبر نظام "ريد هات" تقليل المساحات المعرضة للهجوم وتعزيز موثوقية سلسلة توريد البرمجيات

أعلنت "ريد هات" (Red Hat)، المزود العالمي الرائد للحلول مفتوحة المصدر، عن إطلاقها "مشروع هامينغبيرد" (Project Hummingbird)، وهو برنامج وصول مبكر لعملاء الاشتراك لدى "ريد هات" يوفّر لهم قائمة بصور الحاويات البسيطة والمعززة. وتم تصميم المشروع لمساعدة مؤسسات تكنولوجيا المعلومات على تلبية الطلب المتنامي على برمجيات أفضل وبأسطح هجوم محدودة، وقابلة للتسليم بوتيرةٍ أسرع دون الإخلال بمتطلبات أمن بيئة الإنتاج.

وتأتي هذه الخطوة استجابةً للتحديات التي تواجه خبراء تكنولوجيا المعلومات للمفاضلة بين سرعة تطوير التطبيقات وأمن الأنظمة. وتعد مدة وصول المنتج إلى السوق سمةً أساسية للتطبيقات الحديثة، خاصةً مع تسريع أدوات البرمجة المعززة والمنتجة بالذكاء الاصطناعي لدورات التطوير، إلا أن هذه السرعة قد تتعارض مع واقع إدارة المكونات البرمجية المعقدة ومتعددة الأوجه. ويضع هذا الواقع مدراء تكنولوجيا المعلومات أمام خيارين، هما؛ إما التحرك بسرعة تواكب وتيرة الأعمال مع تحقيق التوازن بين المخاطر المحتملة على أنظمة التشغيل، أو المبالغة في الحذر لدرجة خسارة القدرة على مجاراة ابتكارات المنافسين.

ويعالج "مشروع هامينغبيرد" متطلبات السرعة وتخفيف المخاطر من خلال قائمة صور حاويات مجرّبة ومتناهية الصغر، تم تجريدها من المكونات غير الأساسية. وتتضمن القائمة:

� أحدث لغات البرمجة وبيئات التشغيل مثل Net و Goو Javaو Nodeوغيرها.
� قواعد البيانات الحيوية للمطورين، مثل MariaDB و PostgreSQL.
� خوادم الويب ووكلاء التوجيه مثل Nginx و Caddy وغيرها.
� إلى جانب العديد من المكونات الأساسية الأخرى لمنصات التطبيقات الحديثة.

ومن خلال تقديم هذه الصور منخفضة الحجم والجاهزة للإنتاج، يهدف "مشروع هامينغبيرد" إلى تقليل الوقت والجهد المبذولين في دمج الحزم وإدارة الثغرات، ما يحرر الموارد للتركيز على الابتكار بشكل أسرع وأكثر فعالية.

ويسعى "مشروع هامينغبيرد" إلى توفير:
� حالة "خالية من الثغرات" (Zero-CVE)، ما يعني أن صور المشروع تُشحن خالية من الثغرات المعروفة مع اتمام اختبارات الوظائف مسبقاً، ما يؤكد أن الصور مفيدة ومستقرة بالفعل.
� قائمة مُنتقاة وجاهزة للإنتاج تشمل أكثر صور الحاويات البسيطة والمعززة طلباً من قبل عملاء "ريد هات"، مما يمنح المطورين ما يحتاجونه لبناء تطبيقات متميزة، مع تقليل سطح الهجوم.
� قوائم مواد برمجية كاملة (SBOMs) تمكن المستخدمين من التحقق من محتويات أي صورة للمساعدة في تلبية متطلبات الامتثال الحديثة.
� الدعم التشغيلي الكامل سيكون متاحاً لعملاء الاشتراك عند إصدار "مشروع هامينغبيرد" على نطاقٍ عام. وهو ما يمنح المزايا الكاملة لاشتراك "ريد هات"، مع إتاحة الوصول إلى سلسلة توريد البرمجيات المُعززة والموثقة لدى "ريد هات" وخبراتها الرائدة في المجال المؤسسي.

وإضافة إلى ذلك، ستتاح نسخ غير مدعومة من صور "مشروع هامينغبيرد" مجاناً وتكون قابلة لإعادة التوزيع عند الإصدار العام للمشروع، على غرار نموذج عروض "ريد هات" الأخرى، بما فيها صورة الأساس العالمية لـ "ريد هات" (Red Hat Universal Base Image). ويتم تصميم "مشروع هامينغبيرد" باستخدام عملية تطوير مفتوحة المصدر، مستوحاة من مكونات نظام Fedora Linux، الذي يُعد المصدر الأساسي لتطوير نظام "ريد هات إنتربرايز لينوكس" (Red Hat Enterprise Linux).

ووفرت "ريد هات" على مدار أكثر من 30 عاماً، تقنيات مفتوحة المصدر معززة وجاهزة للإنتاج للمؤسسات العالمية في مختلف القطاعات. وتعتبر الحالة "الخالية من الثغرات" عديمة الجدوى في حال كانت المكونات لا تعمل في البيئات المعقدة، أو يصعب دمجها، أو لا تلبي ما يحتاجه المطورون. وترتكز "ريد هات" على خبراتها في تلبية المتطلبات الدقيقة لتشغيل الشيفرة مفتوحة المصدر على الأنظمة الأساسية، وتشكل هذه الخبرات العمود الفقري لـ "مشروع هامينغبيرد".

تعليق داعم
غونار هيلكسون، نائب الرئيس والمدير العام لـ "ريد هات إنتربرايز لينوكس" لدى شركة "ريد هات":

"مع تزايد هجمات سلسلة التوريد واعتماد سرعة الأعمال اليوم على سرعة البرمجيات، تجد المؤسسات نفسها مضطرة للمفاضلة بين المضي قدماً بسرعة أو الحفاظ على وضعها الأمني. ومن هذا المنطلق، تم تصميم "مشروع هامينغبيرد" للجمع بين المسارين، عبر توفير أساسٍ برمجي خالٍ من الثغرات وموثوق وشفاف لبناء التطبيقات السحابية المحلية. ويحد هذا بدوره من الثغرات الأمنية، ويمنح فرق التطوير وأمن تكنولوجيا المعلومات مساراً واضحاً ومباشراً لتحقيق القيمة للأعمال بسرعة ومرونة وأمان وراحة بال".