העדכון שאתם לא יכולים להרשות לעצמכם לדלג עליו: סוף התמיכה ב-Office 2016 ו-Office 2019

קרא עכשיו
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / בלוג / Secure את מאגרי Bitbucket ואת Azure שלכם…
אבטחת שרשרת האספקה

Secure מאגרי Bitbucket ומכולות Azure שלך ​​מ- Supply Chain התקפות

עַל יְדֵי טאו דואנג, מנהל שיווק מוצר בכיר
שתף את הפוסט הזה

מטא-דיפנדר™ Software Supply Chain ממשיכה להרחיב את אפשרויות האינטגרציה כדי לסייע לצוותי DevOps לאבטח את מחזור חיי פיתוח התוכנה (SDLC) שלהם עם תמיכה נוספת באינטגרציה של BitBucket ו- Azure Container Registry (ACR) .  

עדכון זה מאפשר למפתחי תוכנה לסרוק את קוד המקור ותמונות המכולה שלהם לאיתור תוכנות זדוניות, פגיעויות, סודות וסיכוני אי-ציות. על ידי שילוב אבטחה בתהליכי עבודה של פיתוח, מפתחים יכולים להתמקד בשיפור איכות היישומים שלהם, בעוד שצוותי DevSecOps יכולים לזהות איומים מוקדם ולטפל בהם לפני פריסת היישומים, וכן לשפר את התאימות והיעילות התפעולית. 

תְכֵלֶת Container שילוב רישום: אבטחה לעומסי עבודה מודרניים של SDLC

ככל שארכיטקטורה מוכוונת ענן דוחפת ארגונים לאמץ יישומים מבוססי קונטיינרים, אבטחת קונטיינרים הופכת לעדיפות עליונה. על פי דו"ח רד-האט לשנת 2024 , יותר ממחצית (53%) מהארגונים שנסקרו חוו עיכובים או שיבושים עקב חששות בנוגע לאבטחת קונטיינרים, כאשר כמעט מחצית (46%) חוו גם אובדן הכנסות או לקוחות עקב תקריות. 

זיהוי איומים מביא ליצירת מערך נתונים להדגמה, המדגיש איומים, פגיעויות וסודות שנמצאו במהלך הסריקה.

האינטגרציה של MetaDefender Software Supply Chain עם ACR של מיקרוסופט עונה על אתגרים אלה. ACR מציעה שירות רישום מנוהל במלואו לבנייה, אחסון וניהול של תמונות מכולות עבור פריסות Azure. צוותים יכולים לתזמן סריקה אוטומטית של תמונות מכולות בשלבים שונים של SDLC כדי לזהות סיכונים פוטנציאליים של תמונות מכולות. תמיכה מקורית זו באינטגרציה מבטיחה שרק תמונות מאובטחות ייפרסו בסביבת Azure שלכם. 

אוטומטי Container סריקת תמונות 

האינטגרציה עם ACR מאפשרת סריקה אוטומטית של תמונות קונטיינרים כשהן נדחפות לרישום. הערכת אבטחה בזמן אמת זו מפחיתה את הסיכון של פריסת תמונות פגועות או שאינן תואמות לסביבת הייצור שלך. 

מדיניות הניתנת להתאמה אישית

בעזרת מדיניות אבטחה הניתנת להתאמה אישית, ניתן להגדיר את הקריטריונים שיש לעמוד בהם לפני שתמונה מאושרת לפריסה. בין אם אתם מחפשים לאכוף מדדי אבטחה סטנדרטיים בתעשייה או דרישות תאימות פנימיות, MetaDefender אפשרויות התצורה הגמישות של מאפשרות לך להתאים פרוטוקולי אבטחה לצרכים הספציפיים של הארגון שלך. 

על ידי נראות רבה יותר של איומים לתוך הקונטיינרים שלכם, תוכלו להפחית את שטח התקיפה של עומסי העבודה הממוקמים במכולות שלכם, תוך הבטחת תהליך ה-DevOps שלכם יישאר יעיל ומושלם. 

שילוב Bitbucket: זיהוי איומים עבור מערכות מקומיות ו- Cloud יישומים 

Bitbucket, מוצר של Atlassian, הוא פתרון פופולרי לניהול מאגרי Git המאפשר לצוותים לשתף פעולה בקנה מידה גדול בפיתוח תוכנה. MetaDefender Software Supply Chain גרסה 2.3.0 מאבטחת את הקוד שלך מרגע כניסתו למאגר BitBucket. 

אינטגרציה זו מבטיחה הגנה עקבית על קוד המקור, בין אם מופעי Bitbucket שלכם מתארחים באתר או בענן, עם תמיכה הן ב-Bitbucket והן ב-... Cloud ומרכז הנתונים של Bitbucket. עם MetaDefender טכנולוגיות, משתמשי BitBucket נהנים מניטור אבטחה רציף מבלי לפגוע בזריזות ובמהירות הנדרשות על ידי צוותי DevOps מודרניים. 

צילום מסך המציג סריקת מערך נתונים של Bitbucket עם איומים, סודות ופגיעויות שנמצאו במספר ענפים
אינטגרציה של מרכז הנתונים של Bitbucket

עבור ארגונים המריצים את BitBucket באופן מקומי, MetaDefender Software Supply Chain מספק יכולות סריקה עמוקה לזיהוי קבצים זדוניים, פגיעויות ידועות וסודות מקודדים.  

על ידי זיהוי בעיות אלו בשלב מוקדם של מחזור הפיתוח, הצוות שלכם יכול לטפל בהן לפני שהן הופכות לבעיות קריטיות, ובכך להפחית את הסיכון לפריצות יקרות. 

ביטבאק Cloud הִשׁתַלְבוּת

ככל שיותר צוותים עוברים לתהליכי עבודה מבוססי ענן, MetaDefender Software Supply Chain האינטגרציה של עם BitBucket Cloud מבטיח שהקוד שלך יישאר מאובטח ללא קשר למיקום המפתחים שלך. 

בין אם הצוות שלכם מפוזר ברחבי העולם או עובד ממיקום אחד, MetaDefender תכונות הסריקה והדיווח האוטומטיות של שומרות על אבטחת בסיס הקוד שלך. 

איך זה עובד 

כדי לאפשר את האינטגרציה של Bitbucket ו-ACR עם MetaDefender Software Supply Chain , התחבר לחשבונך, עבור אל מלאי בסרגל הניווט השמאלי, לחץ על הוסף חיבור ובחר את השירות שלך.

יתרונות 

נראות ושליטה מוגברות

מפתחים זוכים לשקיפות ומבטלים נקודות מתות בשלב מוקדם של ניתוח נתוני פגיעה ברשת (SDLC), כולל חבילות תוכנה זדוניות, תלויות ופגיעויות. לוחות המחוונים והדוחות שלנו מספקים סקירה כללית ופרטים מקיפים על רמות חומרת הפגיעויות, כך שצוותים יכולים לתעדף את מאמצי התיקון בהתאם.

הגנה על מידע רגיש

משתמשים יקבלו התראות על מידע סודי כגון סודות, סיסמאות ו... API אסימונים שנותרו בקוד המקור שלך, כך שתוכל להסיר אותם לפני הפריסה כדי למנוע גישה לא מורשית.

Software Bill of Materials (SBOM)

צור אוטומטית מלאי של רכיבי תוכנה. SBOM מסייע לצוותי DevSecOps לזהות פגיעויות ותלויות של צד שלישי בקוד פתוח במאגרי BitBucket וב-ACR שלך.

אוֹדוֹת MetaDefender Software Supply Chain 

Supply Chain Software MetaDefender משפרת את צבר ה-DevSecOps שלך על ידי סריקת כל ספריית תוכנה, כולל רכיבי צד שלישי בקוד פתוח, כדי לזהות איומי אבטחה ופגיעויות. בעזרת טכנולוגיות הזיהוי והמניעה שלנו, שרשרת האספקה ​​של תוכנת SDLC שלך מוגנת מפני תוכנות זדוניות ופגיעויות כדי לחזק את אבטחת היישומים ואת עמידה בתקנות. 

MetaDefender Software Supply Chain תרשים הממחיש שלבי קוד לייצור עם זיהוי פגיעויות, סריקת תוכנות זדוניות וזיהוי סודות
אֵיך MetaDefender Software Supply Chain עבודות

פרטי השחרור  

למידע נוסף, דברו עם מומחי אבטחת הסייבר שלנו . 

דבר עם מומחה
תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם