MetaDefender Software Supply Chain continuă să promoveze practicile de dezvoltare securizată cu versiunea 3.3.0, introducând capacități de transfer securizat între domenii, extinzând integrările cu depozitele de cod și sporind vizibilitatea de-a lungul lanțului de aprovizionare software.
Această versiune este concepută pentru a sprijini organizațiile care își desfășoară activitatea în medii cu securitate ridicată, reglementate și izolate fizic, îmbunătățind în același timp transparența, conformitatea și monitorizarea pe termen lung a riscurilor în cadrul fluxurilor moderne de lucru DevSecOps.
Noutăți în această versiune
Transfer între domenii (diode de date)
Permiteți transferul securizat și unidirecțional al pachetelor software și al artefactelor între medii izolate, folosind tehnologia diodei de date.
Integrare Nexus
Scanați depozitele Sonatype Nexus pentru a detecta vulnerabilitățile, programele malware și datele confidențiale expuse încă din fazele incipiente ale procesului de dezvoltare.
Integrare Gitea
Extindeți acoperirea scanării codului sursă la depozitele Gitea din mediile de dezvoltare distribuite.
Câmpuri noi în SBOM
Îmbunătățiți rapoartele SBOM cu metadate suplimentare pentru o conformitate sporită și o vizibilitate mai bună asupra componentelor.
Tendințe în tabloul de bord
Urmăriți evoluția informațiilor privind securitatea în timp, cu ajutorul noilor vizualizări ale tendințelor referitoare la vulnerabilități, programe malware și încălcări ale politicilor.
Activarea licenței offline
Suportă activarea licențelor în implementările izolate fizic, fără a necesita conectivitate externă.
Transfer Secure domenii: protejarea Software între medii
Organizațiile din sectorul public, din domeniul apărării și al infrastructurilor critice își desfășoară adesea activitatea în rețele segmentate sau complet izolate, în care transferul în condiții de siguranță al artefactelor software este atât esențial, cât și strict controlat.
MetaDefender Software Supply Chain .3.0 introduce funcționalități native de transfer între domenii, bazate pe tehnologia „data diode”, care permit transferul automat și sigur al codului și al artefactelor din medii cu nivel de securitate mai scăzut către medii cu nivel de securitate mai ridicat, prin intermediul unui transfer de date unidirecțional.
Capabilități cheie
- Asigură transferul unidirecțional, controlat la nivel hardware, între medii
- Scanarea și validarea automată a depozitelor înainte de transfer
- Aplicați politicile de securitate și conformitate înainte de mutare
- Asigurați vizibilitatea și trasabilitatea artefactelor transferate
Vedeți cum funcționează: demonstrație live din laboratorul OPSWAT
Această funcționalitate poate fi văzută în acțiune într-o demonstrație live filmată la laboratorul OPSWAT din Timișoara, România.
Demonstrația arată cum MetaDefender Software Supply Chain funcționează împreună cu MetaDefender Diode™ pentru a permite replicarea securizată Git-to-Git între medii izolate, evidențiind un flux de lucru complet, de la scanare până la transferul controlat.
Acoperire extinsă a depozitelor: scanați o parte mai mare din ecosistemul dvs. de dezvoltare
Integrare Nexus
Odată cu integrarea Nexus, organizațiile pot acum să extindă procesul de scanare la depozitele de artefacte, consolidând securitatea încă din primele etape ale ciclului de viață al software-ului.
Prin integrarea cu Nexus, echipele pot:
- Scanează artefactele stocate pentru a identifica vulnerabilități, programe malware și informații confidențiale
- Împiedicați reutilizarea componentelor compromise
- Consolidarea controlului asupra sistemelor interne de gestionare a pachetelor
Integrare Gitea
MetaDefender Software Supply Chain acceptăSupply Chain Gitea, extinzând acoperirea pentru echipele care utilizează soluții Git ușoare și auto-găzduite.
Astfel, organizațiile pot:
- Mediile de dezvoltare Secure sau locale
- Identificarea riscurilor într-un stadiu incipient în depozitele de cod sursă
- Mențineți politici de securitate uniforme pe toate platformele Git
Funcționalități îmbunătățite ale SBOM: conformitate și transparență sporite
Pe măsură ce cerințele de reglementare continuă să evolueze, organizațiile au nevoie de o înțelegere mai aprofundată a compoziției software-ului lor.
Versiunea 3.3.0 introduce câmpuri SBOM suplimentare care sporesc nivelul de detaliere al rapoartelor și îmbunătățesc alinierea la cadrele de conformitate.
Beneficii cheie
- O vizibilitate mai detaliată a componentelor
- O mai bună pregătire pentru audit și o mai mare acuratețe a raportării
- O mai bună adaptare la cerințele de conformitate reglementare și interne
Informații utile în timp: Tablouri de bord privind tendințele în materie de securitate
Securitatea nu înseamnă doar detectarea la un moment dat, ci și înțelegerea modului în care evoluează riscurile.
Noua funcție de analiză a tendințelor din tabloul de bord oferă o imagine de ansamblu asupra modului în care vulnerabilitățile, detectările de malware și încălcările politicilor evoluează în timp.
Conceput pentru medii izolate fizic: Activarea licenței offline
Organizațiile care își desfășoară activitatea în medii cu acces restricționat se confruntă adesea cu dificultăți legate de licențiere și activare. Datorită activării offline a licențelor, implementările complet deconectate sunt acum acceptate printr-un proces de activare disponibil. Această funcționalitate permite o implementare fără probleme în medii izolate fizic, elimină necesitatea unei conexiuni externe în timpul activării și simplifică operațiunile pentru organizațiile cu nivel ridicat de securitate.
O platformă mai robustă pentru lanțuriSoftware Secure Software
Odată cu versiunea 3.3.0, OPSWAT să consolidezeSupply Chain Software MetaDefender Supply Chain transferul securizat al software-ului, extinzând integrările în ecosistem și oferind o vizibilitate mai detaliată asupra riscurilor și conformității.
Aceste noi funcționalități sunt concepute pentru a ajuta organizațiile să protejeze fiecare etapă a ciclului de viață al software-ului, chiar și în cele mai complexe medii și în cele mai sensibile din punct de vedere al securității.
Pentru a afla mai multe despre modul în care aceste actualizări vă pot sprijini fluxurile de lucru, discutați cu experții noștri.
