MetaDefender Software Supply Chain își continuă misiunea de a securiza fiecare etapă a ciclului de viață al dezvoltării software-ului cu versiunea 3.1.0, extinzând acoperirea codului sursă, consolidând fluxurile de lucru de remediere și modernizând capacitățile de export SBOM pentru a se alinia la standardele emergente de reglementare și interoperabilitate.
Cea mai recentă versiune se concentrează pe o integrare CI/CD mai amplă, o colaborare mai rapidă în timpul răspunsului la incidente și transparența software-ului pregătit pentru viitor.
Noutăți în această versiune
Integrarea codului sursă Azure DevOps
Scanează depozitele Azure DevOps pentru a detecta vulnerabilități, secrete și programe malware într-o etapă timpurie a dezvoltării.
Mecanismul de remediere a echipelor
Trimiteți alerte direct în canalele Microsoft Teams.
Export SPDX 3.0 SBOM
Exportați rezultatele scanării ca fișiere SPDX 3.0 pentru o conformitate și interoperabilitate îmbunătățite.
Integrare SDLC mai amplă: Secure din codul dvs., mai devreme
Scanarea codului sursă Azure DevOps
Adăugarea integrării Azure DevOps extinde acoperirea depozitului, permițând organizațiilor să securizeze o parte mai mare din ecosistemul lor de dezvoltare.
Prin utilizarea MetaDefender Software Supply Chain produsul nostru cu Azure DevOps Repos, echipele pot:
- Scanează automat codul sursă pe parcursul întregului proces de dezvoltare
- Detectează vulnerabilitățile, secretele și programele malware înainte ca codul să ajungă în etapa de compilare.
- Consolidați practicile shift-left cu costuri minime
Beneficii cheie
- Acoperire mai largă în medii CI/CD multi-platformă
- Detectarea mai rapidă a riscurilor în cadrul echipelor distribuite
- Protecție simplificată a depozitelor găzduite în cloud
Remediere mai inteligentă: răspuns mai rapid și mai colaborativ
Integrarea echipelor ca mecanism de remediere
În versiunea 3.1.0, aceste mecanisme de remediere sunt extinse prin adăugarea Microsoft Teams ca nou canal:
- Alerte în timp real transmise direct către canalele Teams
- Instrucțiuni clare de remediere în cadrul fluxurilor de lucru colaborative existente
- Coordonare mai rapidă între grupurile AppSec, DevOps și inginerie
Beneficii cheie
- Reducerea timpului necesar pentru remediere prin comunicare instantanee
- Fluxuri de lucru de remediere consecvente pentru ștergerea temporară, Jira, e-mail și acum Teams
- Colaborare îmbunătățită între echipele interfuncționale
Aceasta completează funcțiile noastre actuale de remediere, inclusiv ștergerea temporară a depozitelor compromise, crearea automată de tichete Jira și notificări prin e-mail pentru comunicarea cu părțile interesate.
Suport SBOM modernizat: conformitate și transparență îmbunătățite
Export SPDX 3.0
Așteptările privind SBOM sunt în continuă evoluție, iar echipele au nevoie de formate care să ofere o mai mare claritate și să se alinieze la noile cerințe de conformitate. După cum arată ghidul nostru privind formatele SBOM, este esențial să înțelegem diferențele dintre standarde precum SPDX și CycloneDX. MetaDefender Software Supply Chain .1.0 introduce exportul SPDX 3.0 direct din interfața Rapoarte:
- Generați SBOM-uri utilizând cel mai recent standard SPDX 3.0
- Îmbunătățiți vizibilitatea componentelor și consecvența datelor
- Simplificați conformitatea cu cadrele care impun din ce în ce mai mult suportul SBOM
Beneficii cheie
- Format SBOM pregătit pentru viitor
- Compatibilitate mai largă cu instrumente terțe
- Transparență sporită pentru părțile interesate interne și externe
O platformă mai puternică în viitor
OPSWAT să îmbunătățească MetaDefender Software Supply Chain mai multă automatizare, vizibilitate și control. Pentru a afla cum aceste actualizări vă pot sprijini fluxurile de lucru, contactați experții noștri.
Detalii de lansare
- Produs: MetaDefender Software Supply Chain
- Versiune: 3.1.0
- Data lansării: 10 decembrie 2025
- Note de lansare: Note de lansare 3.1.0
- Descărcare: Disponibil de pe portalulOPSWAT
