MetaDefender Software Supply Chain גרסה 2.4.0 תומכת כעת בשתי אינטגרציות חדשות: GitLab לסריקת מאגרי קוד מקור, ו-Jira לשיתוף פעולה משופר ותגובה לאירועים.
תכונות חדשות אלו עוזרות לצוותי פיתוח לזהות ולפתור בעיות אבטחה מהר יותר, תוך שילוב מתמשך של אבטחה במחזור חיי פיתוח התוכנה (SDLC).
גיטלאב
שלבו סריקות אבטחה לאיתור תוכנות זדוניות, פגיעויות וסודות מקודדים במאגרי GitLab שלכם כדי להגן על קוד המקור שלכם.
ג'ירה
הוסיפו תכונות אוטומציה לשיתוף הפעולה ולתגובה לאירועים של הצוות שלכם על ידי דחיפת יצירת כרטיסי Jira עבור רכיבי תוכנה חשודים.
שילוב ג'ירה: שיפור שיתוף הפעולה והאצת תגובה לאירועים
האינטגרציה החדשה של Jira עוזרת לצוותים להישאר מעודכנים ולהגיב במהירות כאשר מתעוררות בעיות אבטחה.
כַּאֲשֵׁר MetaDefender Software Supply Chain מזהה תוכנות זדוניות, פגיעויות או סודות מקודדים, משתמשים יכולים להגדיר אותו ליצור אוטומטית כרטיס Jira. כרטיס זה מודיע לצוות על הבעיה במחסנית היישומים, כך שצוותי אבטחה או חברי פרויקט רלוונטיים יוכלו להעריך במהירות את המצב ולקבוע את הצעדים הבאים. לדוגמה, צוותי אבטחה או חברי פרויקט Jira שהוקצו יכולים לקבל התראות כדי לתעדף שלבי תיקון.
חיבור ג'ירה ל MetaDefender Software Supply Chain זה מהיר וקל. כמנהל Jira, פשוט צור אסימון כדי לחבר בין שתי הפלטפורמות. לאחר מכן, הגדר את יצירת הכרטיס תחת זרימת עבודה > עדכון זרימת עבודה > Jira > הפעל.
שילוב GitLab לאבטחת מאגר קוד מקור
עבור ארגונים המשתמשים ב-GitLab ב-SDLC, שילוב MetaDefender Software Supply Chain מביא יכולות אבטחה ישירות לתוך צינור הפיתוח שלך. בדומה לאינטגרציות אחרות ב MetaDefender Software Supply Chain , אתה יכול:
ביצוע סריקות רציפות: תזמון סריקות רגילות או הפעל אותן באופן ידני עבור מאגרי GitLab.
ניתוח דוחות מפורטים: קבלו נראות לגבי פגיעויות, תוכנות זדוניות וסודות קשיחים בקוד המקור שלכם.
צפה וצור תובנות SBOM: גש ל-SBOM מקיף ( Software רשימת חומרים) כדי להבין את הרכיבים הנכנסים לערימות היישומים שלך, כמו גם את התלות והסיכונים שלהם.
לאחר השלמת סריקה עבור מאגר GitLab, MetaDefender Software Supply Chain מייצר דוח מפורט הנגיש דרך לשונית הדוחות. דוח זה כולל:
- סיכום ברמה גבוהה של הבעיות שזוהו.
- פרטים ברמת הקובץ עבור תוכנות זדוניות, סודות ופגיעויות.
- תצוגות עץ ניתנות להרחבה לניתוח מעמיק.
- תובנות מפורטות על רכיבי התוכנה שלך דרך לשונית SBOM.
כיצד אינטגרציות אלו עוזרות
האינטגרציות של GitLab ו-Jira נועדו לתמוך בזרימות עבודה גמישות של DevSecOps. על ידי הטמעת אבטחה עמוק יותר בשרשרת אספקת התוכנה, ארגונים וצוותי תוכנה יכולים:
| זיהוי סיכונים מוקדם ב-SDLC | אוטומציה של פתרון תקריות | שיפור שיתוף הפעולה |
| בעזרת סריקה רציפה, בעיות אבטחה מזוהות מוקדם יותר במחזור הפיתוח. | אוטומציה של Jira מאיצה את תגובת האירועים, ומבטיחה שצוותים יישארו מעודכנים ויכולים לפעול במהירות. | שתי האינטגרציות משפרות את התקשורת והשיתוף פעולה בין צוותי פיתוח ואבטחה. |
אוֹדוֹת MetaDefender Software Supply Chain
MetaDefender Software Supply Chain משפר את צבר ה-DevSecOps שלך על ידי סריקת כל ספריית תוכנה, כולל רכיבי צד שלישי בקוד פתוח, כדי לזהות איומי אבטחה ופגיעויות. בעזרת טכנולוגיות הזיהוי והמניעה שלנו, ספריית ה-SDLC שלך מוגנת מפני תוכנות זדוניות ופגיעויות כדי לחזק את אבטחת היישומים ואת עמידה בתקנות.
פרטי השחרור
- מוצר: Supply Chain Software MetaDefender
- תאריך יציאה: 18 בספטמבר 2024
- הערות גרסה: 2.4.0
- הורד מ OPSWAT שַׁעַר
למידע נוסף, דברו עם מומחי אבטחת הסייבר שלנו .
