Nová verzia softvéru Sonatype určuje riziko OSS a poskytuje okamžitú cestu k vyriešeniu

Anonim

Spoločnosť Sonatype, softvérová spoločnosť, ktorá umožňuje vývojárom ľahko vytvárať softvérové ​​aplikácie a zároveň významne znižuje riziká spojené s bezpečnosťou, dodržiavaním a licencovaním, dnes vydala novú verziu svojho komponentného riadenia životného cyklu komponentov (CLM)) softvéru. Po prvé, vývojári sa teraz môžu vyhnúť bezpečnostným rizikám bez toho, aby chýbali termíny na dodanie kritických obchodných podmienok.

$config[code] not found

Zatiaľ čo dostupnosť komponentov open source dramaticky urýchli vývoj aplikácií a rozvrhu vydania, vývojári používajú miliardy komponentov s otvoreným zdrojom neznámeho pôvodu a riziká ročne. Výsledkom je, že mnohé aplikácie s vysokým profilom, známymi zraniteľnosťami, ako napríklad Struts2, sa každodenne uvoľňujú do voľnej prírody. K dnešnému dňu neexistuje žiadny spôsob na sledovanie a sledovanie týchto známych zlých komponentov ani ich závislostí A držať krok s dnešnými agilnými vývojovými požiadavkami. Teraz to už nie je.

"Vývojári často sťažujú, že bezpečnostný svet ich nedostane," povedal Wayne Jackson, výkonný riaditeľ Sonatype. "Zabezpečenie aplikácií musí fungovať rýchlo alebo nebude fungovať. A podniky sa spoliehajú na túto rýchlosť, aby konkurovali a prosperovali. Vždy máme špičkovú komunitu pre vývojárov, pretože vylepšujeme náš softvér CLM, aby sme zabezpečili bezpečné aplikácie bez toho, aby sme ohrozili plánovanie vydávania a spomaľovali rýchlosť podnikania. "

Táto nová verzia CLM poskytuje bezprecedentnú viditeľnosť medzi vývojovými tímami pracujúcimi s komponentmi open source Java, NPM a NuGet. Spoločnosť CLM tiež poskytuje prehľad o tom, kde sa nachádzajú riziká v rámci nástrojov DevOps, ktoré vedú na trhu, vrátane Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse atď.

Výhody produktu zahŕňajú:

  • Permanentný softvér Bill materiálov: CLM Dashboard sleduje každú použitú komponentu s otvoreným zdrojom v každej aplikácii vo vývoji alebo vo výrobe v každej fáze vývojového životného cyklu - so schopnosťou okamžite sledovať a sledovať používanie každej súčasti. Okrem toho spoločnosť CLM sleduje nové riziká a porušovanie pravidiel v súvislosti s týmto komplexným pohľadom na použitie komponentov.
  • Okamžite identifikujte riziká v nových komponentoch: Keď sú do vývojových aplikácií zavedené nové komponenty s otvoreným zdrojom so zraniteľnými miestami, palubný panel spoločnosti CLM okamžite identifikuje riziko, aplikáciu, ktorej sa nachádzajú, a jej štádium životného cyklu vývoja aplikácií (budovanie, integrácia, testovanie, uvoľňovanie). Žiadny iný produkt neidentifikuje nové riziká v reálnom čase v SDLC.
  • Okamžite identifikujte nové riziká v existujúcich komponentoch: Keď sa objavia nové chyby v otvorených zdrojových komponentoch, ktoré už existujú v rámci vývojových aplikácií alebo ktoré sa nachádzajú vo výrobe, spoločnosť CLM dokáže okamžite zistiť, ktoré aplikácie obsahujú tie rizikové komponenty a kde sú. Žiadne iné riešenie nie je schopné sledovať a sledovať používanie komponentov v čase vývoja a výroby.
  • Porušenie vlajok: Keď sú identifikované nové riziká, CLM môže informovať špecialistov na vývoj aplikácií alebo bezpečnostných špecialistov.
  • Podpora pri rozhodovaní o náprave rizík: akonáhle sú identifikované riziká, bezpečnejšie alternatívne verzie komponentov sa okamžite prezentujú vývojárom na začatie sanácie. Žiadna iná ponuka neobsahuje odporúčania o alternatívnych, bezpečných verziách komponentov na použitie, ani umožňuje vývojárom vybrať si a okamžite nahradiť zraniteľnú súčasť vnútri aplikácie.
  • Viacjazyčná podpora: Nový palubný panel spoločnosti CLM môže byť použitý na trvalé riadenie rizík v prostredí vývoja aplikácií Java (a čoskoro.NET a npm).

Spoločnosť Sonatype CLM neustále sleduje riziká v celom životnom cykle softvéru. Akonáhle je vybratá zraniteľná súčasť OSS na použitie v aplikácii vývojovým tímom alebo keď je zverejnená nová zraniteľnosť s otvoreným zdrojovým kódom, okamžite je označená pre profesionálov v oblasti vývoja a aplikácií a integrovaná podpora rozhodovania je poskytnutá na nápravu rizika. Obrovský skok dopredu pre nadmerne zaťažené vývojárov - detekcia a korekcia trvá niekoľko minút v porovnaní s tradičnou bezpečnosťou aplikácií a manuálnymi prístupmi riadenia otvoreným zdrojom, ktoré trvajú dni až týždne.

Nový softvér spoločnosti Sonatype je dnes k dispozícii na zakúpenie. Viac informácií nájdete na adrese:

  • Blog blogu Sonatype: Dve otázky týkajúce sa aplikácie AppSec, ktoré sa vždy pýtajú
  • Video Sonatype s zvýraznením ovládacieho panela CLM
  • Sonatype prehliadku produktu Comprehensive Lifecycle Management (CLM)

O Sonatype:

Každý deň sa vývojári spoliehajú na milióny stavebných blokov tretích strán a otvorených zdrojov - známych ako komponenty - na vybudovanie softvéru, ktorý prevádzkuje náš svet. Spoločnosť Sonatype zabezpečuje, že počas celého životného cyklu vývoja softvéru sa používajú iba tie najlepšie komponenty, aby organizácie nemuseli robiť kompromis medzi rýchlym a bezpečným chodom. Automatizácia politík, priebežné monitorovanie a proaktívne upozornenia zjednodušujú plnú viditeľnosť a kontrolu komponentov v celom dodávateľskom reťazci softvéru, aby aplikácie začali bezpečne a zostali takým spôsobom v priebehu času. Spoločnosť Sonatype je súkromná spoločnosť s investíciami od spoločnosti New Enterprise Associates (NEA), Accel Partners, Bay Partners, partnerov spoločnosti Hummer Winblad Venture a spoločnosti Morgenthaler Ventures. Navštívte stránku: www.sonatype.com

ZDROJ Sonátype