Software-ul nou al Sonatype determină riscul OSS și oferă o cale imediată de rezolvare

Anonim

Sonatype, o companie de software care permite dezvoltatorilor să construiască cu ușurință aplicații software reducând în mod semnificativ riscurile de securitate, conformare și licențiere, a lansat astăzi o nouă versiune a Managementului ciclului de viață al Componentelor (CLM)) software. O industrie în primul rând, dezvoltatorii pot evita acum riscurile de securitate fără a lipsi termenele de livrare critice pentru afaceri.

$config[code] not found

În timp ce disponibilitatea componentelor open source a accelerat dramatic dezvoltarea aplicațiilor și a programelor de lansare, dezvoltatorii folosesc miliarde de componente open source cu origini și riscuri necunoscute anual. Ca rezultat, multe aplicații care conțin vulnerabilități cunoscute, cum ar fi Struts2, sunt eliberate zilnic în sălbăticie. Până în prezent, nu a existat nici o modalitate de a urmări și de a urmări aceste componente cunoscute rău, nici dependențele lor și să țină pasul cu cerințele actuale de dezvoltare de astăzi. Acum, nu mai este cazul.

"Dezvoltatorii se plâng frecvent că lumea de securitate nu o primește", a declarat Wayne Jackson, CEO Sonatype. "Securitatea aplicațiilor trebuie să funcționeze la viteza de dezvoltare sau nu va funcționa. Și întreprinderile se bazează pe această viteză pentru a concura și pentru a prospera. Întotdeauna avem top-mind-ul comunității de dezvoltatori, pe măsură ce îmbunătățim software-ul CLM pentru a păstra aplicațiile securizate fără a compromite programul de lansare și a încetini viteza afacerii ".

Această nouă versiune de CLM oferă o vizibilitate fără precedent a tuturor echipelor de dezvoltare care lucrează cu componentele open source Java, NPM și NuGet. CLM oferă, de asemenea, vizibilitate în cazul în care există riscuri printre instrumentele DevOps de vârf de pe piață, inclusiv Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse etc.

Beneficiile produsului includ:

  • Software perpetuu Bill of Materials: tabloul de bord CLM monitorizează fiecare componentă open source utilizată, în fiecare aplicație în curs de dezvoltare sau în producție, în fiecare etapă a ciclului de viață al dezvoltării - cu capacitatea de a urmări și de a urmări imediat utilizarea fiecărei componente. În plus, CLM urmărește noi riscuri și încălcări ale politicii împotriva acestei viziuni cuprinzătoare privind utilizarea componentelor.
  • Identificați imediat riscurile în componente noi: Când componentele open source cu vulnerabilități sunt introduse în aplicațiile aflate în curs de dezvoltare, tabloul de bord al CLM identifică instantaneu riscul, aplicația în care se află și stadiul ciclului de viață al dezvoltării aplicațiilor (construire, integrare, testare, lansare). Niciun alt produs nu poate identifica noi riscuri în timp real prin SDLC.
  • Identificați imediat riscurile noi în componentele existente: Atunci când sunt anunțate noi vulnerabilități în componente open source care există deja în cadrul aplicațiilor dezvoltate sau care se află în producție, CLM poate identifica instantaneu ce aplicații conțin aceste componente riscante și unde sunt. Nicio altă soluție nu are capacitatea de a urmări și de a urmări utilizarea componentelor în timp în dezvoltare și în producție.
  • Încălcări ale steagurilor: Atunci când se identifică noi riscuri, CLM poate notifica specialiștii în domeniul dezvoltării aplicațiilor sau al aplicațiilor.
  • Susținerea deciziei de a remedia riscurile: odată identificate riscurile, versiunile alternative mai sigure ale componentelor sunt imediat prezentate dezvoltatorilor pentru a începe remedierea. Nicio altă ofertă nu prezintă recomandări privind versiunile alternative de siguranță ale componentelor folosite și nici nu permite dezvoltatorilor să aleagă și să înlocuiască imediat componenta vulnerabilă din cadrul aplicației.
  • Suport multilingv: Noul tablou de bord al CLM poate fi utilizat pentru a gestiona permanent riscurile din mediile de dezvoltare a aplicațiilor Java (și în curând.NET și npm).

Sonatype CLM monitorizează permanent riscurile pe parcursul întregului ciclu de viață al software-ului. De îndată ce o componentă OSS vulnerabilă este selectată pentru a fi utilizată într-o aplicație de către o echipă de dezvoltare sau atunci când este dezvăluită o nouă vulnerabilitate sursă deschisă, aceasta este imediat marcată pentru profesioniștii din domeniul dezvoltării și aplicațiilor de securitate, iar sprijinul decizional integrat este oferit pentru remedierea riscului. Un salt uriaș pentru dezvoltatorii supraîncărcați - detectarea și corectarea durează câteva minute față de securitatea aplicațiilor tradiționale și abordările manuale de guvernare open source care durează zile până la săptămâni.

Sonațipe noul software este disponibil pentru achiziționare astăzi. Pentru mai multe informatii va rugam vizitati:

  • Blogul lui Sonatype: Două întrebări despre AppSec Întrebate întotdeauna
  • Sonațipe video subliniind tabloul de bord CLM
  • Sonatype completează modul de gestionare a ciclului de viață al componentelor (CLM)

Despre Sonatype:

În fiecare zi, dezvoltatorii se bazează pe milioane de blocuri terțe părți și blocuri open source - cunoscute ca componente - pentru a construi software-ul care rulează lumea noastră. Sonatype se asigură că numai cele mai bune componente sunt folosite pe parcursul întregului ciclu de viață al dezvoltării software-ului, astfel încât organizațiile nu trebuie să facă compromisul între rapid și sigur. Politicile de automatizare, monitorizarea continuă și alertele proactive ușurează vizibilitatea și controlul total al componentelor în lanțul de aprovizionare software, astfel încât aplicațiile să poată fi securizate și să rămână astfel în timp. Sonatype este în proprietate privată cu investiții de la New Enterprise Associates (NEA), Accel Partners, Bay Partners, parteneri Hummer Winblad Venture și Morgenthaler Ventures. Vizitați: www.sonatype.com

SOURCE Sonatype