Mesterséges intelligencia által vezérelt kibertámadások: Hogyan lehet felismerni, megelőzni és megvédeni az intelligens fenyegetéseket?

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Blog / Újdonság a MetaDefender Supply Chain: Jira...
Ellátási lánc biztonság

Újdonság a MetaDefender Supply Chain: Jira és GitLab integrációk

a Thao Duong, vezető termékmarketing menedzser
Ossza meg ezt a bejegyzést

A MetaDefender Software Supply Chain 2.4.0 verziója mostantól két új integrációt támogat: GitLab a forráskód-tárházak átvizsgálásához, valamint a Jira a jobb együttműködéshez és az incidensekre való reagáláshoz.  

Ezek az új funkciók segítenek a fejlesztőcsapatoknak a biztonsági problémák gyorsabb felismerésében és megoldásában, miközben a biztonságot folyamatosan integrálják a szoftverfejlesztési életciklusba (SDLC). 

GitLab logó

GitLab

Integrálja a rosszindulatú szoftverek, sebezhetőségek és keményen kódolt titkok biztonsági vizsgálatát a GitLab-tárházakba, hogy megvédje a forráskódot.

Bővebben
Jira logó

Jira

Automatizálási funkciókkal bővítheti csapata együttműködését és az incidensekre való reagálást a gyanús szoftverkomponensekre vonatkozó Jira-jegyek létrehozásának sürgetésével.

Bővebben

Jira integráció: Javítsa az együttműködést és gyorsítsa fel az incidensreakciót 

Az új Jira-integráció segít a csapatoknak abban, hogy a biztonsági problémák felmerülésekor tájékozottak maradjanak és gyorsan reagáljanak.  

Amikor MetaDefender Software Supply Chain rosszindulatú programokat, sebezhetőségeket vagy keményen kódolt titkokat észlel, a felhasználók beállíthatják, hogy automatikusan Jira-jegyet generáljon. Ez a jegy értesíti a csapatot az alkalmazás stackben lévő problémáról, így a biztonsági csapatok vagy az érintett projekttagok gyorsan felmérhetik a helyzetet és meghatározhatják a következő lépéseket. A biztonsági csapatok vagy a kijelölt Jira-projekttagok például értesítést kaphatnak a javítási lépések rangsorolásához.  

Pillanatkép az OPSWAT MetaDefender munkafolyamat-frissítési oldaláról, a Jira integráció és a súlyossági típus kiválasztásával
Sötét témájú Jira felület, amely egy adatállomány sebezhetőségi vizsgálatáról szóló jelentést jelenít meg, felsorolva a kritikus, magas, közepes és alacsony sebezhetőségeket.
Egyszerű beállítás és konfiguráció

A Jira és a MetaDefender Software Supply Chain összekapcsolása gyors és egyszerű. Jira adminisztrátorként egyszerűen generáljon egy tokent a két platform összekapcsolásához. Ezután konfigurálja a jegy létrehozását a Munkafolyamat > Munkafolyamat frissítése > Jira > Engedélyezés menüpont alatt. 

GitLab integráció a forráskód-tárhely biztonságához 

A felhasználói felület kiemeli a GitLabot, mint forráskód-tárhely opciót a többi kód- és konténer opció között.

A GitLabot az SDLC-ben használó szervezetek számára a MetaDefender Software Supply Chain integrálása közvetlenül a fejlesztési folyamatba helyezi a biztonsági képességeket. A MetaDefender Software Supply Chain más integrációihoz hasonlóan:

Folyamatos vizsgálatok elvégzése: Rendszeres vizsgálatok ütemezése vagy manuálisan történő indítása a GitLab-tárházak számára. 

Részletes jelentések elemzése: Láthatja a sebezhetőségeket, a rosszindulatú szoftvereket és a forráskódban lévő keményen kódolt titkokat. 

SBOM Insights megtekintése és generálása: Hozzáférés egy átfogó SBOMSoftware Bill of MaterialsSoftware ) adataihoz, hogy megértse az alkalmazáscsomagokba kerülő komponenseket, valamint azok függőségeit és kockázatait.  

Ellenőrizze a vizsgálat eredményeit 

Miután egy GitLab-repozitórium átvizsgálása befejeződött, a MetaDefender Software Supply Chain részletes jelentést készít, amely a Jelentések lapon érhető el. Ez a jelentés a következőket tartalmazza:

  • Az észlelt problémák magas szintű összefoglalása.
  • Fájlszintű részletek a rosszindulatú szoftverekről, titkokról és sebezhetőségekről.
  • Bővíthető fa nézetek a mélyreható elemzéshez.
  • Részletes betekintés a szoftverkomponensekbe az SBOM lapon keresztül.

Hogyan segítenek ezek az integrációk 

A GitLab és a Jira integrációkat úgy tervezték, hogy támogassák az agilis, DevSecOps munkafolyamatokat. A biztonságnak a szoftverellátási láncba való mélyebb beágyazásával a szervezetek és a szoftvercsapatok:

A kockázatok korai felismerése az SDLC soránAutomatizálja az incidensek megoldásátEgyüttműködés fokozása
A folyamatos ellenőrzéssel a biztonsági problémák a fejlesztési ciklusban korábban azonosíthatók.A Jira automatizálás felgyorsítja az incidensekre való reagálást, biztosítva, hogy a csapatok mindig tájékozottak maradjanak és gyorsan tudjanak cselekedni.Mindkét integráció javítja a fejlesztői és biztonsági csapatok közötti kommunikációt és együttműködést.

A MetaDefender Software Supply Chain-ről

MetaDefender Software Supply Chain fokozza a DevSecOps-csatornát azáltal, hogy minden szoftverkönyvtárat, beleértve a nyílt forráskódú, harmadik féltől származó komponenseket is, átvizsgál a biztonsági fenyegetések és sebezhetőségek azonosítása érdekében. Érzékelési és megelőzési technológiáinkkal SDLC-je védve van a rosszindulatú szoftverektől és a sebezhetőségektől, így erősítve az alkalmazásbiztonságot és a jogszabályi megfelelőség betartását.

Kiadás részletei 

További információértbeszéljen kiberbiztonsági szakértőinkkel. 

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás