Nowe oprogramowanie Sonatype określa ryzyko OSS i zapewnia natychmiastową ścieżkę do rozwiązania

Anonim

FULTON, Md., 17 listopada 2014 r. / PRNewswire / - Sonatype, firma programistyczna, która umożliwia programistom łatwe budowanie aplikacji przy jednoczesnym znacznym zmniejszeniu ryzyka związanego z bezpieczeństwem, zgodnością i licencjami, wydała dziś nową wersję Component Lifecycle Management (CLM)) oprogramowanie. Po pierwsze, programiści mogą teraz uniknąć zagrożeń bezpieczeństwa, nie tracąc terminów dostaw o krytycznym znaczeniu dla firmy.

$config[code] not found

Podczas gdy dostępność komponentów open source znacznie przyspieszyła opracowywanie aplikacji i harmonogramy wydań, programiści używają miliardów składników o otwartym kodzie źródłowym o nieznanym pochodzeniu i co roku ryzykują. W rezultacie wiele aplikacji zawierających wysokiej jakości znane luki, takie jak Struts2, są codziennie uwalniane na wolność. Do chwili obecnej nie było sposobu, aby śledzić i śledzić te znane złe komponenty ani ich zależności I nadążać za dzisiejszymi zwinnymi wymaganiami dotyczącymi rozwoju. Teraz tak już nie jest.

"Deweloperzy często skarżą się, że świat bezpieczeństwa tego nie rozumie" - powiedział Wayne Jackson, dyrektor generalny Sonatype. "Bezpieczeństwo aplikacji musi działać z szybkością rozwoju lub nie będzie działać. Przedsiębiorstwa polegają na tej prędkości, aby konkurować i rozwijać się. Zawsze dbamy o środowisko programistów, ponieważ ulepszamy nasze oprogramowanie CLM, aby zapewnić bezpieczeństwo aplikacji bez narażania harmonogramów wydań na ryzyko i spowolnienie tempa działalności. "

Ta nowa wersja programu CLM zapewnia niespotykaną widoczność w zespołach programistycznych pracujących z komponentami open source Java, NPM i NuGet. CLM zapewnia również widoczność miejsc, w których ryzyko występuje w wiodących na rynku narzędziach DevOps, takich jak Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse itp.

Zalety produktu obejmują:

  • Oprogramowanie wieczyste Lista materiałów: Pulpit nawigacyjny CLM śledzi każdy używany komponent open source dla każdej aplikacji w fazie rozwoju lub produkcji na każdym etapie cyklu rozwoju oprogramowania - z możliwością natychmiastowego śledzenia i śledzenia użycia każdego komponentu. Ponadto narzędzie CLM śledzi nowe zagrożenia i naruszenia zasad w związku z tym wyczerpującym widokiem wykorzystania komponentów.
  • Natychmiast rozpoznaj ryzyko w nowych komponentach: Gdy nowe komponenty open source z lukami w zabezpieczeniach są wprowadzane do tworzonych aplikacji, pulpit nawigacyjny CLM natychmiast identyfikuje ryzyko, aplikację, w której się znajduje, i etap jej rozwoju (tworzenie, integracja, testowanie, wydanie). Żaden inny produkt nie może identyfikować nowych zagrożeń w czasie rzeczywistym w SDLC.
  • Natychmiast rozpoznaj nowe zagrożenia w istniejących komponentach: Gdy ogłaszane są nowe luki w komponentach open source, które już istnieją w rozwijanych lub produkowanych aplikacjach, CLM może natychmiast określić, które aplikacje zawierają te ryzykowne komponenty i gdzie się znajdują. Żadne inne rozwiązanie nie ma możliwości śledzenia i śledzenia użycia komponentów w czasie w fazie rozwoju i produkcji.
  • Zgłoś naruszenia: Po zidentyfikowaniu nowych zagrożeń CLM może powiadomić specjalistów ds. Rozwoju aplikacji lub bezpieczeństwa aplikacji.
  • Wsparcie decyzji w celu naprawienia ryzyka: po zidentyfikowaniu ryzyka, bezpieczniejsze alternatywne wersje komponentów są natychmiast prezentowane programistom w celu rozpoczęcia napraw. Żadna inna oferta nie przedstawia zaleceń dotyczących alternatywnych, bezpiecznych wersji składników do użycia, ani nie pozwala programistom wybierać i natychmiast wymieniać wrażliwy składnik w aplikacji.
  • Obsługa wielojęzyczna: Nowy pulpit nawigacyjny CLM może być używany do ciągłego zarządzania ryzykiem w środowiskach programowania aplikacji Java (i wkrótce.NET i npm).

Sonatype CLM nieustannie monitoruje ryzyka w całym cyklu życia oprogramowania. Gdy tylko wrażliwy komponent OSS zostanie wybrany do użycia przez programistę lub gdy ujawniona zostanie nowa luka w zabezpieczeniach open source, natychmiast zostanie oznaczony jako profesjonalny specjalista ds. Bezpieczeństwa aplikacji, a zintegrowane wsparcie decyzyjne ma na celu zaradzenie temu zagrożeniu. Ogromny krok naprzód dla przeciążonych programistów - wykrywanie i korygowanie zajmuje minuty w porównaniu z tradycyjnym bezpieczeństwem aplikacji i ręcznymi metodami zarządzania otwartego źródła, które trwają od kilku dni do kilku tygodni.

Nowe oprogramowanie Sonatype jest dostępne do kupienia już dziś. Aby uzyskać więcej informacji prosimy odwiedzić:

  • Blog Sonatype: Dwa pytania na temat AppSec zawsze zadawane
  • Wideo Sonatype podświetlające pulpit nawigacyjny CLM
  • Pełna prezentacja produktu Sonatype w ramach Component Lifecycle Management (CLM)

Informacje o Sonatype:

Każdego dnia programiści polegają na milionach elementów zewnętrznych i komponentów open source - znanych jako komponenty - do budowania oprogramowania, które obsługuje nasz świat. Sonatype zapewnia, że ​​tylko najlepsze komponenty są wykorzystywane w całym cyklu życia oprogramowania, tak aby organizacje nie musiały dokonywać kompromisu między działaniem szybkim a bezpiecznym. Automatyzacja polityki, ciągłe monitorowanie i proaktywne alerty ułatwiają pełną widoczność i kontrolę komponentów w całym łańcuchu dostaw oprogramowania, dzięki czemu aplikacje stają się bezpieczne i zachowują tę funkcję przez dłuższy czas. Sonatype jest własnością prywatną z inwestycjami od New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners i Morgenthaler Ventures. Odwiedź: www.sonatype.com

ŹRÓDŁO Sonatype