גרסה 2.2.0 MetaDefender Software Supply Chain מציגה אינטגרציה עם JFrog Artifactory. אינטגרציה זו מאפשרת לצוותי AppSec ו-SecOps לשפר את האבטחה והיעילות של צינורות ה-CI/CD שלהם . כעת לקוחות יכולים לסרוק חבילות ואובייקטים משרת JFrog Artifactory, הן בענן והן בשרת מקומי.
התמודדות עם אתגרי AppSec המתפתחים
שרשראות אספקה מודרניות של תוכנה הופכות מורכבות יותר - מינוף ספריות תוכנה בקוד פתוח של צד שלישי כדי להפחית את עלות הבעלות הכוללת, שילוב כלי CI/CD, והסטה שמאלה הן בפיתוח תוכנה והן באבטחת סייבר. עם זאת, גישה זו הציגה מורכבויות ומורכבויות נוספות בניהול מחסנית פיתוח התוכנה. טיפול בהיבט האבטחה - ניהול כל רכיבי התוכנה כגון ארטיפקטים וספריות - הוא מרכיב חשוב אך לעתים קרובות מתעלמים ממנו באבטחת יישומים. תוכנות צד שלישי בקוד פתוח, למרות יתרונותיה, יכולות גם להפוך לנקודות עיוורות ולמטרה עבור גורמי איום לניצול שרשראות אספקה של תוכנה .
האינטגרציה של OPSWAT של MetaDefender Software Supply Chain עם JFrog, Artifactory מטפל ומסייע בהפחתת אתגרי AppSec אלה. שילוב זה מבטיח ניהול יעיל של ארטיפקטים תוך ביטול הסיכונים של תוכנות זדוניות ופגיעויות תוכנה. צוותי AppSec ו-SecOps מקבלים נראות לסיכונים פוטנציאליים, כולל חבילות תוכנה זדוניות ופגיעויות קריטיות.
פלטפורמה מהירה ומרכזית למעקב ותיקון פגיעויות
על ידי שילוב MetaDefender Software Supply Chain בעזרת JFrog Artifactory, צוותים יכולים לקבל נראות לאיומים ופגיעויות במחזור חיי פיתוח התוכנה (SDLC) שלהם , תוך שמירה על ניהול יעיל של ארטיפקטים. שילוב זה מבטיח שכל רכיבי התוכנה בתוך JFrog Artifactory ייסרקו ביסודיות לאיתור פגיעויות ותוכנות זדוניות.
בעזרת פתרון משותף זה, צוותי AppSec ו-SecOps יכולים להשיג:
- נראות לאיומים: קבל תמונה אחידה של סיכוני שרשרת האספקה של תוכנה כדי לשפר את קבלת ההחלטות וניהול הסיכונים היזום כדי להבטיח עמידה במדיניות פנימית ובסטנדרטים בתעשייה.
- רמת אבטחה כללית משופרת: אכיפת בדיקות אבטחה קפדניות על חפצים לפני הפצה או פריסה. MetaDefender Software Supply Chain מבצע סריקות מקיפות לאיתור תוכנות זדוניות, פגיעויות, סודות קשיחים ובעיות תאימות.
- יעילות תפעולית: ייעול הערכות אבטחה בתוך זרימת העבודה של מאגר החפצים. שילוב זה משלב בצורה חלקה אמצעי אבטחה במחזור הפיתוח.
- זיהוי מקיף של איומים: שכבות מרובות של טכנולוגיות הגנה מספקות סוגים שונים של זיהוי איומים ומספקות תובנות מפורטות לגבי חבילות זדוניות ופגיעויות.
טכנולוגיות רב-שכבתיות ל Secure שֶׁלְךָ Software Supply Chain
זיהוי מתקדם של תוכנות זדוניות
מינוף יותר מ-30 מנועי אנטי-וירוס לכיסוי רב-שכבתי וחזק כנגד חבילות תוכנה זדוניות.
גילוי סודי
זיהוי ומניעת אישורים כגון API מפתחות, סיסמאות, סודות, אסימונים וסוגים אחרים של מידע רגיש המקודדים קשיח בקוד המקור שלך.
Software Bill of Materials (SBOM) דוֹר
צור באופן אוטומטי SBOMs כדי לקבל נראות מלאה של הרכיבים בתוך התוכנה שלך, תוך הבטחת תאימות ושיפור השקיפות.
צור באופן אוטומטי SBOMs כדי לקבל נראות מלאה של הרכיבים בתוך התוכנה שלך, תוך הבטחת תאימות ושיפור השקיפות.
תכונות נוספות ב MetaDefender Software Supply Chain גרסה 2.2.0
- תצורת ענפים לסריקת קוד מקור : הגדר ענפים שאינם ברירת מחדל בזרימות העבודה שלך לסריקת קוד מקור. בצע סריקות מותאמות אישית על ידי סריקת ענפים שונים מאלה שהוגדרו בתהליך העבודה שלך.
- תצורת תגיות לסריקת Container : התאמה אישית של סריקות מכולות באמצעות תגיות ספציפיות, המספקות גמישות והערכות אבטחה ממוקדות.
- תמיכה ב-GitHub Enterprise לסריקת קוד מקור : התמיכה המורחבת כוללת את GitHub Enterprise (במקום), לצד התמיכה הקיימת ב-GitHub. Cloud .
אוֹדוֹת MetaDefender Software Supply Chain
OPSWAT MetaDefender Software Supply Chain מספק נראות מורחבת והגנה איתנה מפני סיכוני שרשרת האספקה. בעזרת טכנולוגיות זיהוי ומניעת איומים מבוססות אמון אפס, ה-SDLC שלך מוגן מפני תוכנות זדוניות ופגיעויות, מחזק את אבטחת היישומים ואת עמידה בתאימות.
פרטי השחרור
- מוצר: Supply Chain Software MetaDefender
- תאריך יציאה: 15 ביולי 2024
- הערות גרסה: 2.2.0
- הורד מ OPSWAT שַׁעַר
למידע נוסף, דברו עם מומחי אבטחת הסייבר שלנו .
