MetaDefender Software Supply Chain A v2.2.0 bevezeti az integrációt a JFrog Artifactory-val. Ez az integráció lehetővé teszi az AppSec és SecOps csapatok számára, hogy növeljék CI/CD pipeline-uk biztonságát és hatékonyságát. Mostantól az ügyfelek a csomagokat és a leletek vizsgálatát a JFrog Artifactory szerverről végezhetik el, mind felhőalapú, mind helyben lévő szerverről.
A fejlődő AppSec kihívások kezelése
A modern szoftverellátási láncok egyre összetettebbé válnak - a nyílt forráskódú, harmadik féltől származó szoftverkönyvtárak felhasználásával a teljes tulajdonlási költség csökkentése, a CI/CD eszközök integrálása, a szoftverfejlesztés és a kiberbiztonság balra tolása. Ez a megközelítés azonban több bonyolultságot és összetettséget vezetett be a szoftverfejlesztési stack kezelésébe. A biztonsági aspektus kezelése - az összes szoftverkomponens, például az artefaktumok és a könyvtárak kezelése - az alkalmazásbiztonság fontos, de gyakran figyelmen kívül hagyott összetevője. A nyílt forráskódú, harmadik féltől származó szoftverek előnyeik ellenére vakfoltokká és a fenyegető szereplők célpontjává is válhatnak a szoftverellátási láncok kihasználása érdekében.
az OPSWAT's MetaDefender Software Supply Chain és a JFrog Artifactory integrációja megoldja és enyhíti ezeket az AppSec kihívásokat. Ez a kombináció biztosítja a hatékony artefaktum-kezelést, miközben kiküszöböli a szoftverek rosszindulatú programjainak és sebezhetőségének kockázatát. Az AppSec és SecOps csapatok átláthatóságot nyernek a potenciális kockázatokra, beleértve a rosszindulatú szoftvercsomagokat és a kritikus sebezhetőségeket.
Gyors és központosított platform a sebezhetőségek nyomon követésére és orvoslására
A MetaDefender Software Supply Chain és a JFrog Artifactory integrálásával a csapatok a szoftverfejlesztés életciklusában (SDLC) láthatóvá válnak a fenyegetések és a sebezhetőségek, miközben fenntartják az artefaktumok hatékony kezelését. Ez az integráció biztosítja, hogy a JFrog Artifactory-ban található összes szoftverkomponens alaposan átvizsgálásra kerüljön sebezhetőségek és rosszindulatú programok szempontjából.
Ezzel a közös megoldással az AppSec és a SecOps csapatok elérhetik:
- A fenyegetések láthatósága: Egységes képet kaphat a szoftverellátási lánc kockázatairól a döntéshozatal és a proaktív kockázatkezelés javítása érdekében, hogy biztosítsa a belső irányelveknek és az iparági szabványoknak való megfelelést.
- Fokozott általános biztonsági helyzet: A MetaDefender Software Supply Chain átfogó vizsgálatokat végez rosszindulatú programok, sebezhetőségek, keményen kódolt titkok és jogszabályi megfelelőségi problémák keresésére.
- Működési hatékonyság: A biztonsági értékelések racionalizálása az ereklyetár munkafolyamatán belül. Ez az integráció zökkenőmentesen beépíti a biztonsági intézkedéseket a fejlesztési ciklusba.
- Átfogó fenyegetésérzékelés: A védelmi technológiák több rétege különböző típusú fenyegetések észlelését biztosítja, és részletes betekintést nyújt a rosszindulatú csomagok és sebezhetőségek tekintetében.
Többrétegű technológiák a szoftverellátási lánc biztonságáért
Fejlett rosszindulatú programok felderítése
Több mint 30 vírusirtó motor kihasználásával hatékony, többrétegű védelmet biztosít a rosszindulatú szoftvercsomagok ellen.
Titkos felderítés
Azonosítja és megakadályozza az olyan hitelesítő adatokat, mint a API kulcsok, jelszavak, titkok, tokenek és más típusú, a forráskódba keményen kódolt érzékeny információk.
Software Bill of Materials (SBOM) generálása
Automatikusan generáljon SBOM-okat, hogy teljes rálátást nyerjen a szoftveren belüli összetevőkre, biztosítva a jogszabályi megfelelőséget és növelve az átláthatóságot.
Automatikusan generáljon SBOM-okat, hogy teljes rálátást nyerjen a szoftveren belüli összetevőkre, biztosítva a jogszabályi megfelelőséget és növelve az átláthatóságot.
A MetaDefender Software Supply Chain v2.2.0 egyéb jellemzői
- A forráskód-ellenőrzés ágkonfigurációja: Nem alapértelmezett ágak konfigurálása a munkafolyamatokban a forráskód vizsgálatához. Végezzen testreszabott vizsgálatokat a munkafolyamatban konfigurált ágaktól eltérő ágak vizsgálatával.
- Címkekonfiguráció a Container szkenneléshez: A konténerellenőrzések testreszabása meghatározott címkék használatával, rugalmasságot és célzott biztonsági értékeléseket biztosítva.
- GitHub Enterprise támogatás a forráskód-ellenőrzéshez: A kibővített támogatás a GitHub Enterprise (helyben) támogatására is kiterjed, a GitHub Cloud meglévő támogatása mellett.
A MetaDefender Software Supply Chain-ről
OPSWAT MetaDefender Software Supply Chain kibővített átláthatóságot és szilárd védelmet biztosít az ellátási lánc kockázataival szemben. A zéró bizalomra épülő fenyegetésfelismerő és -megelőző technológiáinkkal SDLC-je védve van a rosszindulatú szoftverekkel és a sebezhetőségekkel szemben, erősítve az alkalmazásbiztonságot és a jogszabályi megfelelőség betartását.
Kiadás részletei
- Termék:MetaDefender Software Supply Chain
- Megjelenési dátum: 15 július 2024
- Kiadási megjegyzések: 2.2.0
- Letöltés az OPSWAT portálról
További információértbeszéljen kiberbiztonsági szakértőinkkel.
