«بامبل‌بی» متن‌باز شد؛ ابزاری پیشرفته برای مقابله با تهدیدهای امنیتی

دنیای نرم‌افزار هر روز ناامن‌تر از دیروز می‌شود. مهاجمان حالا به جای تمرکز بر سرورها، به سراغ لپ‌تاپ‌های برنامه‌نویسان و ابزارهای توسعه می‌روند تا از همان نقطه‌ی آغازین، زنجیره‌ی تأمین یک محصول را آلوده کنند.

استارتاپ پرپلکسیتی در بیانیه‌ای مطبوعاتی اعلام کرد که برای مقابله با تهدیدات نوظهور، ابزار داخلی خود با نام «بامبل‌بی» را به صورت متن‌باز منتشر می‌کند. این اسکنر هوشمند به‌طور ویژه طراحی شده است تا حفره‌های امنیتی را در دستگاه‌های توسعه‌دهندگان شناسایی کند.

اغلب ابزارهای امنیتی فعلی روی مخازن کد یا سرورها تمرکز دارند؛ اما بامبل‌بی رویکرد متفاوتی در پیش می‌گیرد: این ابزار مستقیماً روی لپ‌تاپ برنامه‌نویس مستقر می‌شود تا بسته‌های نرم‌افزاری، افزونه‌ها و تنظیمات هوش مصنوعی را بررسی کند.

تیم‌های امنیتی با استفاده از این ابزار متوجه می‌شوند که آیا یک آسیب‌پذیریِ گزارش‌شده، سیستم‌های آن‌ها را آلوده کرده است یا خیر. این یعنی واکنش سریع‌تر به جای ساعت‌ها جست‌و‌جوی دستی در فایل‌ها.

بزرگ‌ترین ترس در اجرای اسکنرها، فعال شدن اتفاقی کدهای مخرب است. بامبل‌بی برای رفع این ترس، به‌صورت صرفا خواندنی (Read-only) فعالیت می‌کند و دسترسی ویرایش ندارد.

بامبل‌بی هرگز سراغ اجرای اسکریپت‌های نصب نمی‌رود و با بررسی مستقیم فایل‌های متادیتا و لاک‌فایل‌ها، بدون اینکه خطر اجرای کد مخرب را ایجاد کند، وضعیت امنیت سیستم را گزارش می‌دهد.

تیم‌های امنیتی اکنون می‌توانند این پروژه‌ی متن‌باز را برای macOS و لینوکس دریافت کنند.