Sonatypeova nova programska oprema določa tveganje OSS in zagotavlja takojšnjo pot do ločljivosti

Anonim

Sonatype, podjetje za programsko opremo, ki razvijalcem omogoča enostavno izdelavo programskih aplikacij, hkrati pa bistveno zmanjšuje varnost, skladnost in tveganja pri licenciranju, je danes izdalo novo različico svojega upravljanja komponent življenjskega cikla komponent) programska oprema. Razvijalci se lahko najprej izognejo varnostnim tveganjem, ne da bi pri tem zamudili poslovno kritične dobavne roke.

$config[code] not found

Medtem ko je razpoložljivost odprtokodnih komponent dramatično pospešila načrtovanje razvoja in izdajanja aplikacij, razvijalci letno uporabljajo milijarde komponent odprte kode neznanega izvora in tveganja. Posledično se številne aplikacije, ki vsebujejo znane ranljivosti, kot je Struts2, dnevno sproščajo v divjino. Do danes ni bilo mogoče slediti in izslediti teh znanih slabih komponent niti njihovih odvisnosti in slediti današnjim zahtevam agilnega razvoja. To zdaj ni več tako.

"Razvijalci se pogosto pritožujejo, da ga varnostni svet ne dobi," je povedal Wayne Jackson, predsednik uprave Sonatype. »Varnost aplikacij mora delovati s hitrostjo razvoja ali pa ne bo delovala. Podjetja se zanašajo na to hitrost, da bi lahko tekmovala in napredovala. Skupnost razvijalcev je vedno na prvem mestu, ko izboljšujemo našo programsko opremo CLM, tako da so aplikacije varne, ne da bi ogrožali razporede objav in upočasnili hitrost poslovanja. «

Ta nova različica CLM zagotavlja izjemno prepoznavnost med razvojnimi skupinami, ki delajo z odprtokodnimi komponentami Java, NPM in NuGet. CLM zagotavlja tudi prepoznavnost, kjer je tveganje prisotno na vodilnih orodjih DevOps, vključno z Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse itd.

Prednosti izdelka vključujejo:

  • Stalna gradiva za programsko opremo: Nadzorna plošča CLM sledi vsaki posamezni komponenti odprte kode, ki se uporablja v vsaki aplikaciji v razvoju ali proizvodnji, na vsaki stopnji razvojnega življenjskega cikla - z zmožnostjo takojšnjega sledenja in sledenja uporabi vsake komponente. Poleg tega CLM sledi novim tveganjem in kršitvam pravil v zvezi s celovitim pogledom na uporabo komponent.
  • Takoj ugotovite tveganja v novih komponentah: Ko se v aplikacije, ki se razvijajo, predstavijo nove odprtokodne komponente s šibkostmi, nadzorna plošča CLM-ja takoj prepozna tveganje, aplikacijo, v kateri je, in stopnjo življenjskega cikla razvoja aplikacije (gradnja, integracija, testiranje, izdaja). Noben drug izdelek ne more prepoznati novih tveganj v realnem času v celotnem SDLC.
  • Takoj ugotovite nova tveganja v obstoječih komponentah: Ko so nove ranljivosti objavljene v odprtokodnih komponentah, ki že obstajajo v aplikacijah, ki se razvijajo ali so v proizvodnji, lahko CLM takoj ugotovi, katere aplikacije vsebujejo te tvegane komponente in kje se nahajajo. Nobena druga rešitev ne more slediti in slediti uporabi komponent skozi čas v razvoju in v proizvodnji.
  • Kršitev zastavic: Ko se odkrijejo nova tveganja, lahko CLM obvesti strokovnjake za razvoj aplikacij ali varnost aplikacij.
  • Podpora odločanju za sanacijo tveganj: ko se ugotovijo tveganja, se razvijalcem takoj predstavijo varnejše alternativne različice komponent, da začnejo sanacijo. Nobena druga ponudba ne daje priporočil za alternativne, varne različice komponent, ki jih je treba uporabljati, niti ne omogoča razvijalcem, da izberejo in takoj nadomestijo ranljivo komponento znotraj aplikacije.
  • Večjezična podpora: Nova nadzorna plošča podjetja CLM se lahko uporablja za stalno upravljanje tveganj v Java (in kmalu.NET in npm) okoljih za razvoj aplikacij.

Sonatype CLM nenehno spremlja tveganja v celotnem življenjskem ciklu programske opreme. Takoj, ko je ranljiva komponenta OSS izbrana za uporabo v aplikaciji s strani razvojne skupine, ali ko je razkrita nova ranljivost odprte kode, je takoj označena za strokovnjake za razvoj in varnost aplikacij, zagotovljena pa je tudi integrirana podpora odločanju za sanacijo tveganja. Velik napredek pri preobremenjenih razvijalcih - odkrivanje in popravljanje traja nekaj minut v primerjavi s tradicionalno varnostjo aplikacij in ročnimi pristopi k upravljanju z odprtimi viri, ki trajajo več dni ali tednov.

Sonatypeova nova programska oprema je danes na voljo za nakup. Za več informacij obiščite:

  • Blog Sonatype: Dve vprašanji AppSec sta vedno vprašani
  • Videoposnetek podjetja Sonatype, ki poudarja nadzorno ploščo CLM
  • Celotna predstavitev izdelka Sonatype Component Lifecycle Management (CLM)

O podjetju Sonatype:

Vsak dan se razvijalci zanašajo na milijone tretjih in odprtih gradnikov - znane kot komponente - za izgradnjo programske opreme, ki upravlja naš svet. Sonatype zagotavlja, da se v celotnem življenjskem ciklu razvoja programske opreme uporabljajo samo najboljši sestavni deli, tako da organizacijam ni treba omogočiti kompromisa med hitrim in varnim delovanjem. Avtomatizacija pravilnikov, stalno spremljanje in proaktivna opozorila olajšujejo popolno prepoznavnost in nadzor komponent v celotni dobavni verigi programske opreme, tako da se aplikacije varno zaženejo in ostanejo takšne skozi čas. Sonatype je v zasebni lasti z naložbami iz New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners in Morgenthaler Ventures. Obiščite: www.sonatype.com

VIR Sonatype