MetaDefender Software Supply Chain v2.2.0 introduce integrarea cu JFrog Artifactory. Această integrare permite echipelor AppSec și SecOps să îmbunătățească securitatea și eficiența conductelor lor CI/CD. Acum, clienții pot scana pachete și artefacte de pe un server JFrog Artifactory, atât bazat pe cloud, cât și on-premises.
Abordați provocările AppSec în continuă evoluție
Lanțurile moderne de aprovizionare cu software devin din ce în ce mai complexe - valorificarea bibliotecilor software open-source de la terți pentru a reduce costul total de proprietate, integrarea instrumentelor CI/CD, trecerea la stânga atât în ceea ce privește dezvoltarea software, cât și securitatea cibernetică. Cu toate acestea, această abordare a introdus mai multe complicații și complexități în gestionarea stivei de dezvoltare software. Gestionarea aspectului securității - gestionarea tuturor componentelor software, cum ar fi artefactele și bibliotecile - este o componentă importantă, dar adesea neglijată, a securității aplicațiilor. În ciuda beneficiilor sale, software-ul de terță parte cu sursă deschisă poate deveni, de asemenea, un unghi mort și o țintă pentru actorii amenințători în vederea exploatării lanțurilor de aprovizionare cu software.
Integrarea MetaDefender Software Supply Chain de la OPSWAT cu JFrog Artifactory abordează și contribuie la atenuarea acestor provocări AppSec. Această combinație asigură gestionarea eficientă a artefactelor, eliminând în același timp riscurile de malware și vulnerabilități software. Echipele AppSec și SecOps obțin vizibilitate asupra riscurilor potențiale, inclusiv asupra pachetelor de software malițios și a vulnerabilităților critice.
O platformă rapidă și centralizată pentru urmărirea și remedierea vulnerabilităților
Prin integrarea MetaDefender Software Supply Chain cu JFrog Artifactory, echipele pot obține vizibilitate asupra amenințărilor și vulnerabilităților din ciclul de viață al dezvoltării software (SDLC), menținând în același timp o gestionare eficientă a artefactelor. Această integrare asigură că toate componentele software din JFrog Artifactory sunt scanate complet pentru vulnerabilități și malware.
Cu această soluție comună, echipele AppSec și SecOps pot realiza:
- Vizibilitate asupra amenințărilor: Obțineți o viziune unică asupra riscurilor din lanțul de aprovizionare cu software pentru a îmbunătăți procesul decizional și gestionarea proactivă a riscurilor, pentru a asigura conformitatea cu politicile interne și standardele din industrie.
- Postura generală de securitate îmbunătățită: Aplicați verificări de securitate riguroase asupra artefactelor înainte de distribuire sau implementare. MetaDefender Software Supply Chain efectuează scanări complete pentru malware, vulnerabilități, secrete hardcoded și probleme de conformitate.
- Eficiență operațională: Simplificați evaluările de securitate în cadrul fluxului de lucru al depozitului de artefacte. Această integrare încorporează fără probleme măsurile de securitate în ciclul de dezvoltare.
- Detectare cuprinzătoare a amenințărilor: Mai multe straturi de tehnologii de apărare oferă diferite tipuri de detectare a amenințărilor și oferă informații detaliate despre pachetele malițioase și vulnerabilitățile.
Tehnologii multistrat pentru a vă Secure Supply Chain cu Software
Detectarea avansată a programelor malware
Folosiți mai mult de 30 de motoare antivirus pentru o acoperire puternică, pe mai multe niveluri, împotriva pachetelor de software rău intenționat.
Detectarea secretelor
Identificați și preveniți acreditările, cum ar fi cheile API , parolele, secretele, jetoanele și alte tipuri de informații sensibile codificate în codul sursă.
GenerareaBill of Materials (SBOM) Software Bill of Materials (SBOM)
Generați automat SBOM-uri pentru a obține o vizibilitate completă a componentelor din cadrul software-ului dvs., asigurând conformitatea și sporind transparența.
Generați automat SBOM-uri pentru a obține o vizibilitate completă a componentelor din cadrul software-ului dvs., asigurând conformitatea și sporind transparența.
Alte caracteristici în MetaDefender Software Supply Chain v2.2.0
- Configurarea ramurilor pentru scanarea codului sursă: Configurați ramuri non-default în fluxurile dvs. de lucru pentru scanarea codului sursă. Efectuați scanări personalizate prin scanarea unor ramuri diferite de cele configurate în fluxul dvs. de lucru.
- Configurarea etichetelor pentru scanarea Container : Personalizați scanarea containerelor utilizând etichete specifice, oferind flexibilitate și evaluări de securitate specifice.
- Suport GitHub Enterprise pentru scanarea codului sursă: Suportul extins include GitHub Enterprise (on-premises), alături de suportul existent pentru GitHub Cloud.
DespreSupply Chain MetaDefender Software
OPSWAT MetaDefender Software Supply Chain oferă vizibilitate extinsă și o apărare solidă împotriva riscurilor lanțului de aprovizionare. Cu ajutorul tehnologiilor noastre de detectare și prevenire a amenințărilor de încredere zero, SDLC-ul dvs. este protejat de malware și vulnerabilități, consolidând securitatea aplicațiilor și respectarea conformității.
Detalii de lansare
- Produs:MetaDefender Software Supply Chain
- Data lansării: 15 iulie 2024
- Note de lansare: 2.2.0
- Descărcați de pe OPSWAT Portal
Pentru mai multe informații, discutațicu experții noștri în securitate cibernetică.
