סונאטייפ, חברת תוכנה שמאפשרת למפתחים לבנות בקלות יישומי תוכנה תוך צמצום משמעותי של סיכוני האבטחה, התאימות והרישוי, פרסמה היום גרסה חדשה של ניהול מחזור החיים של רכיבים (CLM)) תוכנה. התעשייה הראשונה, מפתחים יכולים כעת למנוע סיכונים ביטחוניים ללא מועדי אספקה קריטית העסק המסירה.
$config[code] not foundלמרות הזמינות של רכיבים קוד פתוח יש מואצת באופן דרמטי פיתוח יישומים ושחרור לוחות זמנים, מפתחים משתמשים מיליארדי רכיבי קוד פתוח ממוצא לא ידוע הסיכון מדי שנה. כתוצאה מכך, יישומים רבים המכילים פרופיל גבוה, פגיעויות ידועות, כגון Struts2, משוחררים בטבע על בסיס יומי. עד כה, לא היתה שום דרך לעקוב ולעקוב אחר אלה רכיבים רעים ידועים ולא התלות שלהם לעמוד בקצב של דרישות הפיתוח זריז של היום. עכשיו, זה כבר לא המקרה.
"מפתחים לעתים קרובות מתלוננים כי העולם האבטחה לא מקבל את זה", אמר ויין ג 'קסון, מנכ"ל Sonatype. "אבטחת יישומים חייב לעבוד במהירות הפיתוח או שזה לא יעבוד. עסקים מסתמכים על מהירות זו כדי להתחרות ולשגשג. אנחנו תמיד יש את היזם הקהילה בראש של המוח כפי שאנו לשפר את תוכנת CLM שלנו כדי לשמור על יישומים מאובטח מבלי לשים לוחות זמנים שחרור בסיכון האטה את המהירות של העסק. "
גרסה חדשה זו של CLM מספקת חשיפה חסרת תקדים בקרב צוותי פיתוח העובדים עם רכיבי קוד פתוח של Java, NPM ו- NuGet. CLM מספק גם חשיפה למקום שבו הסיכון נמצא על פני כלי DevOps המובילים בשוק, כולל Maven, Nexus, Hudson, Jenkins, במבוק, Sonar, Eclipse וכו '.
יתרונות המוצר כוללים:
- תוכנה תמידי שטר של חומרים: לוח המחוונים של CLM עוקב אחר כל רכיב קוד פתוח אחד, בכל יישום בפיתוח או בייצור, בכל שלב של מחזור החיים של הפיתוח - עם היכולת לעקוב באופן מיידי ולעקוב אחר השימוש בכל רכיב. בנוסף, CLM עוקבת אחר סיכונים חדשים והפרות מדיניות כנגד ראייה מקיפה זו של שימוש במרכיבים.
- מיד לזהות סיכונים מרכיבים חדשים: כאשר רכיבים חדשים של קוד פתוח עם פגיעויות מועברים לאפליקציות הנמצאות בפיתוח, לוח המחוונים של CLM מזהה באופן מיידי את הסיכון, את היישום שבו הוא נמצא ואת השלב של מחזור החיים של פיתוח היישומים (בנייה, אינטגרציה, בדיקה, שחרור). אין מוצר אחר שיכול לזהות סיכונים חדשים בזמן אמת על פני SDLC.
- מיד לזהות סיכונים חדשים רכיבים קיימים: כאשר פגיעויות חדשות מודיעות על רכיבי קוד פתוח שכבר קיימים ביישומים המפותחים או המתגוררים בייצור, CLM יכול לזהות באופן מיידי אילו יישומים מכילים רכיבים מסוכנים אלה והיכן הם נמצאים. אין פתרון אחר יש את היכולת לעקוב ולעקוב אחר השימוש במרכיב לאורך זמן בפיתוח על הייצור.
- דגל הפרות: כאשר מזוהים סיכונים חדשים, CLM יכול ליידע מומחי פיתוח יישומים או אבטחת יישומים.
- תמיכה בהחלטות לסיכון מחדש: פעם מזוהים סיכונים, גרסאות חלופיות בטוחות יותר של רכיבים מוצגים מיד למפתחים להתחיל תיקון. אין הצעה אחרת מציעה המלצות על אלטרנטיבה, גרסאות בטוח של רכיבים לשימוש, ולא מאפשר למפתחים לבחור ומיד להחליף את הרכיב הפגיע בתוך היישום.
- תמיכה רב לשונית: לוח המחוונים החדש של CLM יכול לשמש לניהול סיכונים שוטף על פני סביבות פיתוח אפליקציות Java (ובמהירות של.NET ו- npm).
סונאטייפ CLM עוקב באופן שוטף אחר סיכונים לאורך כל מחזור החיים של התוכנה. ברגע שמרכיב OSS פגיע נבחר לשימוש ביישום על ידי צוות הפיתוח, או כאשר מתגלה פגיעות קוד פתוח חדשה, הוא מסומן באופן מיידי עבור אנשי מקצוע בתחום הפיתוח והיישום, ומספקת תמיכה משולבת לקבלת החלטות כדי לתקן את הסיכון. קפיצה גדולה קדימה עבור מפתחי יתר על המידה - איתור ותיקון לוקח דקות לעומת אבטחה יישומים מסורתיים וגישה ידנית קוד פתוח גישות כי לוקח ימים עד שבועות.
התוכנה החדשה של Sonatype זמינה לרכישה היום. לקבלת מידע נוסף, בקר בכתובת:
- הבלוג של Sonatype: שתי שאלות של AppSec נשאלות תמיד
- וידאו של Sonatype המדגיש את לוח המחוונים של CLM
- ניהול מחזור חיי מחזור מלא של Sonatype (CLM)
אודות Sonatype:
כל יום, מפתחים מסתמכים על מיליוני צד שלישי וקוד פתוח אבני הבניין - המכונה רכיבים - כדי לבנות את התוכנה שמנהלת את העולם שלנו. Sonatype מבטיח כי רק את הרכיבים הטובים ביותר נמצאים בשימוש לאורך כל מחזור החיים של פיתוח תוכנה, כך ארגונים לא צריכים לעשות את המעבר בין הולך מהר להיות מאובטח. אוטומציה של מדיניות, ניטור שוטף והתראות יזומות מקלה על קבלת ראייה מלאה ושליטה על רכיבים לאורך שרשרת האספקה של התוכנה, כך שיישומים יתחילו לפעול ויישארו כך לאורך זמן. סונאטייפ נערכת באופן פרטי בהשקעות של New Enterprise Associates (NEA), אקסל פרטנרס, ביי פרטנרס, האמר וינבלד וונצ'ר פרטנרס ומורגנתלר ונצ'רס. בקר בכתובת: www.sonatype.com
SOURCE סוג