Новий програмний випуск Sonatype визначає ризик OSS і забезпечує безпосередній шлях до вирішення

Anonim

Компанія Sonatype, яка надає розробникам можливість легко створювати програмні додатки, значно знижуючи ризики безпеки, дотримання законодавства та ліцензування, сьогодні випустила нову версію свого Component Lifecycle Management (CLM) (CLM).) програмне забезпечення. По-перше, розробники можуть уникнути ризиків безпеки, не втрачаючи критичних термінів доставки.

$config[code] not found

Хоча наявність компонентів з відкритим вихідним кодом різко прискорило розробку програм і графіки випуску, розробники щорічно використовують мільярди компонентів з відкритим вихідним кодом невідомого походження та ризику. Як наслідок, багато додатків, що містять відомі слабкі місця, такі як Struts2, щоденно випускаються в дику природу. На сьогоднішній день не існує способу відстежувати та відстежувати ці відомі погані компоненти, а також їхні залежності і йти в ногу з сьогоднішніми прогресивними розробками. Тепер це вже не так.

"Розробники часто скаржаться, що світ безпеки не дістається", сказав Уейн Джексон, генеральний директор Sonatype. «Безпека додатків має працювати на швидкості розробки або не працюватиме. І підприємства покладаються на цю швидкість, щоб конкурувати і процвітати. Ми завжди маємо високий рівень розуміння спільноти розробників, оскільки ми вдосконалюємо наше програмне забезпечення CLM, щоб підтримувати безпеку додатків, не піддаючи ризику випуску релізів і уповільнюючи швидкість бізнесу ».

Ця нова версія CLM забезпечує безпрецедентну видимість у командах розробників, які працюють з відкритими компонентами Java, NPM та NuGet. CLM також забезпечує видимість того, де існує ризик серед провідних інструментів DevOps, включаючи Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse тощо.

Переваги продукту включають:

  • Вічний матеріал про програмне забезпечення: Інформаційна панель CLM відстежує кожен окремий компонент з відкритим кодом, який використовується в кожній програмі розробки або виробництва, на кожному етапі життєвого циклу розробки - з можливістю негайного відстеження та відстеження використання кожного компонента. Крім того, CLM відстежує нові ризики та порушення політики щодо такого повного використання компонентів.
  • Негайно виявити ризики в нових компонентах: Коли нові програми з відкритим кодом з вразливістю вводяться в розроблювані програми, панель CLM миттєво визначає ризик, додаток, в якому він знаходиться, і його стадії життєвого циклу розробки додатків (збірка, інтеграція, тестування, випуск). Жоден інший продукт не може виявити нові ризики в режимі реального часу через SDLC.
  • Негайно виявити нові ризики в існуючих компонентах: Коли нові уразливості оголошуються в компонентах з відкритим вихідним кодом, які вже існують у розроблюваних програмах або які знаходяться у виробництві, CLM може миттєво визначити, які програми містять ці ризиковані компоненти і де вони знаходяться. Жодне інше рішення не має можливості відстежувати та відстежувати використання компонентів з часом у розробці та у виробництві.
  • Порушення прапора: Коли виявляються нові ризики, CLM може повідомити фахівців з розробки додатків або захисту програм.
  • Підтримка прийняття рішень щодо усунення ризиків: як тільки виявляються ризики, безпечні альтернативні версії компонентів негайно представляються розробникам для початку рекультивації. Жодна інша пропозиція не надає рекомендацій щодо використання альтернативних, безпечних версій компонентів, а також не дозволяє розробникам вибирати і негайно замінювати вразливу складову всередині програми.
  • Багатомовна підтримка: Нова панель інструментів CLM може бути використана для постійного керування ризиком в середовищі розробки додатків Java (і незабаром.NET і npm).

Компанія Sonatype CLM постійно контролює ризики протягом всього життєвого циклу програмного забезпечення. Як тільки уразливий компонент OSS буде вибраний для використання в додатку командою розробників або коли буде розкрита нова уразливість з відкритим кодом, вона миттєво позначається для фахівців з розробки та захисту додатків, а також передбачена комплексна підтримка прийняття рішень для усунення ризику. Величезний крок вперед для перевантажених розробників - виявлення та виправлення займають кілька хвилин у порівнянні з традиційною безпекою додатків та ручними підходами керування з відкритим вихідним кодом, які тривають кілька днів і тижнів.

Нове програмне забезпечення Sonatype можна придбати сьогодні. Для отримання додаткової інформації відвідайте:

  • Блог Сонатипу: два запитання AppSec завжди запитували
  • Відео Sonatype, що висвітлює інформаційну панель CLM
  • Повна продуктова екскурсія по продукту Sonatype Component Lifecycle Management (CLM)

Про Sonatype:

Щодня, розробники покладаються на мільйони сторонніх і відкритих будівельних блоків - відомих як компоненти - для створення програмного забезпечення, що управляє нашим світом. Компанія Sonatype гарантує, що лише найкращі компоненти використовуються протягом всього життєвого циклу розробки програмного забезпечення, так що організаціям не потрібно здійснювати компроміс між швидким і безпечним. Автоматизація політики, постійний моніторинг та попереджувальні заходи дозволяють легко мати повну видимість та контроль компонентів у всьому ланцюжку постачання програмного забезпечення, так що програми починають захищатися і залишаються такими з часом. Компанія Sonatype знаходиться в приватній власності з інвестиціями від New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners та Morgenthaler Ventures. Відвідайте: www.sonatype.com

ДЖЕРЕЛО Sonatype