Новият софтуер на Sonatype определя риска за OSS и осигурява незабавен път към разрешаването

Anonim

Sonatype, софтуерна компания, която позволява на разработчиците лесно да изграждат софтуерни приложения, като същевременно значително намаляват сигурността, спазването и лицензионните рискове, днес пусна нова версия на своето управление на жизнения цикъл на компонентите (CLM) (CLM).) софтуер. На първо място, разработчиците вече могат да избягват рисковете за сигурността, без да пропускат критични за бизнеса срокове за доставка.

$config[code] not found

Докато наличието на компоненти с отворен код драстично ускорява разработването на приложения и графиците за разпространение, разработчиците използват милиарди отворени компоненти с неизвестен произход и риск годишно. В резултат на това много приложения, съдържащи известни уязвимости, като Struts2, се освобождават ежедневно в дивата природа. Към днешна дата няма начин да се проследят и проследят тези известни лоши компоненти, нито тяхната зависимост И да вървят в крак с днешните гъвкави изисквания за развитие. Сега вече не е така.

"Разработчиците често се оплакват, че светът на сигурността не го получава", казва Уейн Джаксън, главен изпълнителен директор на Sonatype. „Защитата на приложенията трябва да работи със скоростта на развитие или да не работи. И фирмите разчитат на тази скорост, за да се конкурират и процъфтяват. Ние винаги имаме най-добрата нагласа на общността на разработчиците, тъй като подобряваме нашия CLM софтуер, за да запазим приложенията защитени, без да излагаме на опасност графиците за освобождаване и забавяйки скоростта на бизнеса. ”

Тази нова версия на CLM осигурява безпрецедентна видимост в екипите за разработка, работещи с отворени компоненти на Java, NPM и NuGet. CLM също така осигурява видимост на местата, където рисковете се намират сред водещите на пазара DevOps инструменти, включително Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse и др.

Предимства на продукта включват:

  • Материали за вечен софтуер: CLM Dashboard следи всеки отделен компонент с отворен код, който се използва във всяко приложение в разработката или в производството, на всеки етап от жизнения цикъл на разработката - с възможност за незабавно проследяване и проследяване на използването на всеки компонент. Освен това, CLM проследява новите рискове и нарушения на правилата в тази цялостна представа за използването на компонентите.
  • Веднага идентифицирайте рисковете в новите компоненти: Когато нови приложения с отворен код с уязвимости бъдат въведени в разработвани приложения, таблото на CLM незабавно идентифицира риска, приложението, в което се намира, и неговия етап от жизнения цикъл на разработката на приложения (build, integration, testing, release). Никой друг продукт не може да идентифицира нови рискове в реално време в SDLC.
  • Незабавно идентифицирайте нови рискове в съществуващите компонентиКогато се обявяват нови уязвимости в компоненти с отворен код, които вече съществуват в разработваните приложения или които се намират в производството, CLM може незабавно да определи кои приложения съдържат тези рискови компоненти и къде се намират. Никое друго решение не е способно да проследява и проследява използването на компонентите с течение на времето в развитието и в производството.
  • Флаг на нарушения: Когато се идентифицират нови рискове, CLM може да уведоми специалистите по разработка на приложения или защита на приложенията.
  • Подкрепа за решение за отстраняване на рисковете: След като бъдат идентифицирани рисковете, на разработчиците незабавно се представят по-безопасни алтернативни версии на компонентите, за да започнат саниране. Никоя друга оферта не дава препоръки за алтернативни, безопасни версии на компонентите, които да се използват, нито позволява на разработчиците да избират и незабавно да заменят уязвимия компонент в приложението.
  • Многоезична подкрепа: Новото табло на CLM може да се използва за постоянно управление на риска в Java (и скоро.NET и npm) среди за разработка на приложения.

Sonatype CLM постоянно следи рисковете през целия жизнен цикъл на софтуера. Веднага след като уязвимият компонент на OSS бъде избран за използване в приложение от екип за разработка, или когато бъде разкрита нова уязвимост от отворен код, тя незабавно се маркира за специалисти в областта на сигурността на разработките и приложенията и се осигурява интегрирана подкрепа за вземане на решения за отстраняване на риска. Огромен скок напред за претоварените разработчици - откриването и коригирането отнемат минути в сравнение с традиционната защита на приложенията и подходите за ръчно управление с отворен код, които отнемат дни до седмици.

Новият софтуер на Sonatype е достъпен за закупуване днес. За повече информация, моля, посетете:

  • Блогът на Sonatype: Два въпроса за AppSec винаги са задавани
  • Видеото на Sonatype, подчертаващо таблото за управление на CLM
  • Пълното турне на продукта за управление на жизнения цикъл на компонентите (CLM) на Sonatype

За Sonatype:

Всеки ден разработчиците разчитат на милиони трети страни и изграждащи блокове с отворен код - известни като компоненти - за изграждане на софтуер, който управлява нашия свят. Sonatype гарантира, че само най-добрите компоненти се използват през целия жизнен цикъл на разработката на софтуера, така че организациите не трябва да правят компромис между бърза и сигурна работа. Автоматизацията на политиката, текущото наблюдение и проактивните сигнали правят лесно получаването на пълна видимост и контрол на компонентите в цялата верига на доставките на софтуера, така че приложенията да започват да са сигурни и да останат по този начин във времето. Sonatype е частна компания с инвестиции от New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners и Morgenthaler Ventures. Посетете: www.sonatype.com

ИЗТОЧНИК Sonatype