FULTON, Md., 17/11/2014 / PRNewswire / - Sonatype, một công ty phần mềm cho phép các nhà phát triển dễ dàng xây dựng các ứng dụng phần mềm trong khi giảm đáng kể các rủi ro về bảo mật, tuân thủ và cấp phép) phần mềm. Trước tiên, một nhà phát triển có thể tránh các rủi ro bảo mật mà không bỏ lỡ thời hạn giao hàng quan trọng trong kinh doanh.
$config[code] not foundTrong khi sự sẵn có của các thành phần nguồn mở đã tăng tốc đáng kể lịch trình phát triển và phát hành ứng dụng, các nhà phát triển đang sử dụng hàng tỷ thành phần nguồn mở không rõ nguồn gốc và rủi ro hàng năm. Do đó, nhiều ứng dụng chứa cấu hình cao, các lỗ hổng đã biết, như Struts2, đang được phát hành vào tự nhiên hàng ngày. Cho đến nay, không có cách nào để theo dõi và theo dõi các thành phần xấu đã biết này cũng như sự phụ thuộc của chúng VÀ theo kịp các yêu cầu phát triển nhanh nhẹn ngày nay. Bây giờ, đó không còn là trường hợp nữa.
Các nhà phát triển của bộ phận này thường phàn nàn rằng thế giới bảo mật không có được điều đó. Bảo mật ứng dụng của Viking phải hoạt động với tốc độ phát triển hoặc nó đã giành được công việc của Google. Và các doanh nghiệp dựa vào tốc độ này để cạnh tranh và phát triển mạnh. Chúng tôi luôn có sự quan tâm hàng đầu của cộng đồng nhà phát triển khi chúng tôi nâng cao phần mềm CLM của mình để giữ an toàn cho các ứng dụng mà không đặt lịch phát hành có nguy cơ và làm chậm tốc độ kinh doanh.
Phiên bản CLM mới này cung cấp khả năng hiển thị chưa từng có trên các nhóm phát triển làm việc với các thành phần nguồn mở Java, NPM và NuGet. CLM cũng cung cấp khả năng hiển thị nơi rủi ro cư trú trên các công cụ DevOps hàng đầu thị trường bao gồm Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse, v.v.
Lợi ích sản phẩm bao gồm:
- Phần mềm vĩnh viễn Hóa đơn vật liệu: Bảng điều khiển CLM theo dõi mọi thành phần nguồn mở được sử dụng, trên mọi ứng dụng đang phát triển hoặc trong sản xuất, qua từng giai đoạn của vòng đời phát triển - với khả năng theo dõi và theo dõi ngay việc sử dụng từng thành phần. Ngoài ra, CLM theo dõi các rủi ro mới và vi phạm chính sách đối với quan điểm toàn diện về sử dụng thành phần.
- Xác định ngay rủi ro trong các thành phần mới: Khi các thành phần nguồn mở mới có lỗ hổng được đưa vào các ứng dụng đang được phát triển, bảng điều khiển CLM, ngay lập tức xác định rủi ro, ứng dụng mà nó tồn tại và giai đoạn của vòng đời phát triển ứng dụng (xây dựng, tích hợp, thử nghiệm, phát hành). Không có sản phẩm nào khác có thể xác định rủi ro mới trong thời gian thực trên SDLC.
- Ngay lập tức xác định rủi ro mới trong các thành phần hiện có: Khi các lỗ hổng mới được công bố trong các thành phần nguồn mở đã tồn tại trong các ứng dụng đang được phát triển hoặc nằm trong sản xuất, CLM có thể ngay lập tức xác định ứng dụng nào chứa các thành phần rủi ro đó và chúng ở đâu. Không có giải pháp nào khác có khả năng theo dõi và theo dõi việc sử dụng thành phần theo thời gian trong quá trình phát triển và đưa vào sản xuất.
- Vi phạm cờ: Khi xác định được rủi ro mới, CLM có thể thông báo cho các chuyên gia bảo mật ứng dụng hoặc phát triển ứng dụng.
- Quyết định hỗ trợ khắc phục rủi ro: một khi rủi ro được xác định, các phiên bản thay thế an toàn hơn của các thành phần sẽ được trình bày ngay lập tức cho các nhà phát triển để bắt đầu khắc phục. Không có đề nghị nào khác đưa ra các khuyến nghị về các phiên bản thay thế, an toàn của các thành phần sẽ sử dụng, cũng không cho phép các nhà phát triển lựa chọn và thay thế ngay lập tức thành phần dễ bị tổn thương trong ứng dụng.
- Hỗ trợ đa ngôn ngữ: Bảng điều khiển mới của CLMTHER có thể được sử dụng để quản lý rủi ro liên tục trên các môi trường phát triển ứng dụng Java (và sớm.NET và npm).
Sonatype CLM luôn theo dõi rủi ro trong toàn bộ vòng đời phần mềm. Ngay khi một thành phần OSS dễ bị tổn thương được chọn để sử dụng trong ứng dụng bởi nhóm phát triển hoặc khi lỗ hổng nguồn mở mới được tiết lộ, nó đã lập tức gắn cờ cho các chuyên gia bảo mật ứng dụng và phát triển và hỗ trợ quyết định tích hợp được cung cấp để khắc phục rủi ro. Một bước tiến lớn cho các nhà phát triển quá tải - việc phát hiện và sửa lỗi mất vài phút so với các cách tiếp cận quản trị nguồn mở thủ công và thủ công truyền thống phải mất vài ngày đến vài tuần.
Phần mềm mới Sonatype, có sẵn để mua ngày hôm nay. Để biết thêm thông tin, vui lòng truy cập:
- Blog Sonatype từ: Hai câu hỏi AppSec luôn được hỏi
- Video Sonatype từ làm nổi bật bảng điều khiển CLM
- Tour tham quan sản phẩm Sonatype đầy đủ thành phần quản lý vòng đời (CLM)
Về Sonatype:
Mỗi ngày, các nhà phát triển dựa vào hàng triệu khối xây dựng nguồn mở và bên thứ ba - được gọi là các thành phần - để xây dựng phần mềm vận hành thế giới của chúng ta. Sonatype đảm bảo rằng chỉ những thành phần tốt nhất được sử dụng trong suốt vòng đời phát triển phần mềm để các tổ chức don don phải thực hiện đánh đổi giữa việc đi nhanh và an toàn. Tự động hóa chính sách, giám sát liên tục và cảnh báo chủ động giúp dễ dàng có toàn bộ khả năng hiển thị và kiểm soát các thành phần trong chuỗi cung ứng phần mềm để các ứng dụng bắt đầu an toàn và duy trì theo thời gian. Sonatype được tổ chức tư nhân với các khoản đầu tư từ New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners và Morgenthaler mạo hiểm. Truy cập: www.sonatype.com
NGUỒN Sonatype