การเปิดตัวซอฟท์แวร์ใหม่ของ Sonatype กำหนดความเสี่ยงของ OSS และให้เส้นทางการแก้ไขทันที

Anonim

FULTON, Md., 17 พฤศจิกายน 2014 / PRNewswire / - Sonatype บริษัท ซอฟต์แวร์ที่ช่วยให้นักพัฒนาสามารถสร้างแอพพลิเคชั่นซอฟต์แวร์ได้อย่างง่ายดายในขณะที่ลดความเสี่ยงด้านความปลอดภัยการปฏิบัติตามกฎระเบียบและการออกใบอนุญาตอย่างมีนัยสำคัญ) ซอฟต์แวร์ อุตสาหกรรมแรกผู้พัฒนาสามารถหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยโดยไม่พลาดกำหนดส่งมอบที่สำคัญต่อธุรกิจ

$config[code] not found

ในขณะที่ความพร้อมใช้งานขององค์ประกอบโอเพ่นซอร์สนั้นเร่งการพัฒนาแอพพลิเคชั่นและกำหนดเวลาการเผยแพร่อย่างรวดเร็วนักพัฒนาใช้ส่วนประกอบโอเพ่นซอร์สหลายพันล้านรายการที่ไม่ทราบแหล่งที่มาและความเสี่ยงเป็นประจำทุกปี เป็นผลให้แอปพลิเคชันจำนวนมากที่มีโปรไฟล์ระดับสูงหรือช่องโหว่ที่รู้จักเช่น Struts2 ได้รับการเผยแพร่สู่ป่าทุกวัน จนถึงปัจจุบันยังไม่มีวิธีในการติดตามและติดตามส่วนประกอบที่ไม่ดีที่รู้จักเหล่านี้หรือการอ้างอิงของพวกเขาและก้าวไปตามข้อกำหนดการพัฒนาที่คล่องตัวในปัจจุบัน ตอนนี้นั่นไม่ใช่กรณีอีกต่อไป

“ นักพัฒนามักบ่นว่าโลกความปลอดภัยไม่ได้รับ” Wayne Jackson ซีอีโอ Sonatype กล่าว “ การรักษาความปลอดภัยของแอปพลิเคชันต้องทำงานอย่างรวดเร็วในการพัฒนามิเช่นนั้นจะไม่ทำงาน และธุรกิจพึ่งพาความเร็วนี้ในการแข่งขันและเจริญเติบโต เรามักจะมีชุมชนนักพัฒนาที่สำคัญอยู่เสมอในขณะที่เราปรับปรุงซอฟต์แวร์ CLM ของเราเพื่อรักษาความปลอดภัยให้กับแอปพลิเคชันโดยไม่ต้องวางตารางการวางจำหน่ายที่มีความเสี่ยงและชะลอความเร็วของธุรกิจ”

CLM เวอร์ชั่นใหม่นี้ให้การมองเห็นที่ไม่เคยเกิดขึ้นมาก่อนในทีมพัฒนาที่ทำงานกับส่วนประกอบโอเพนซอร์ส Java, NPM และ NuGet CLM ยังให้การมองเห็นว่ามีความเสี่ยงอยู่ที่ไหนในเครื่องมือ DevOps ซึ่งเป็นผู้นำตลาดเช่น Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse และอื่น ๆ

ประโยชน์ของผลิตภัณฑ์รวมถึง:

  • ซอฟต์แวร์ค่าวัสดุ: CLM Dashboard ติดตามทุกองค์ประกอบโอเพ่นซอร์สที่ใช้ในทุกแอปพลิเคชันในการพัฒนาหรือในการผลิตในแต่ละขั้นตอนของวงจรการพัฒนา - ด้วยความสามารถในการติดตามและติดตามการใช้งานของแต่ละองค์ประกอบได้ทันที นอกจากนี้ CLM ติดตามความเสี่ยงใหม่และการละเมิดนโยบายกับมุมมองที่ครอบคลุมของการใช้องค์ประกอบ
  • ระบุความเสี่ยงทันทีในองค์ประกอบใหม่: เมื่อมีการเปิดตัวส่วนประกอบโอเพนซอร์สใหม่ที่มีช่องโหว่ลงในแอพที่อยู่ระหว่างการพัฒนาแดชบอร์ดของ CLM จะระบุความเสี่ยงทันทีแอปพลิเคชันที่อยู่ภายในและระยะเวลาของวงจรการพัฒนาแอปพลิเคชัน ไม่มีผลิตภัณฑ์ใดสามารถระบุความเสี่ยงใหม่แบบเรียลไทม์ใน SDLC
  • ระบุความเสี่ยงใหม่ทันทีในองค์ประกอบที่มีอยู่: เมื่อมีการประกาศช่องโหว่ใหม่ในส่วนประกอบโอเพ่นซอร์สที่มีอยู่แล้วภายในแอปพลิเคชันที่ได้รับการพัฒนาหรือที่อยู่ในการผลิต CLM สามารถระบุได้ทันทีว่าแอปพลิเคชันใดมีส่วนประกอบที่มีความเสี่ยงเหล่านั้น ไม่มีโซลูชันอื่นใดที่มีความสามารถในการติดตามและติดตามการใช้ส่วนประกอบในช่วงเวลาหนึ่งในการพัฒนาและการผลิต
  • การละเมิดธง: เมื่อมีการระบุความเสี่ยงใหม่ CLM สามารถแจ้งเตือนการพัฒนาแอปพลิเคชันหรือผู้เชี่ยวชาญด้านความปลอดภัยของแอปพลิเคชัน
  • สนับสนุนการตัดสินใจเพื่อแก้ไขความเสี่ยง: เมื่อมีการระบุความเสี่ยงส่วนประกอบที่เป็นทางเลือกที่ปลอดภัยกว่าจะถูกนำเสนอต่อผู้พัฒนาทันทีเพื่อเริ่มการแก้ไข ไม่มีข้อเสนออื่นใดให้คำแนะนำเกี่ยวกับส่วนประกอบทางเลือกรุ่นที่ปลอดภัยที่จะใช้และไม่อนุญาตให้นักพัฒนาเลือกและแทนที่ส่วนประกอบที่มีช่องโหว่ภายในแอปพลิเคชันได้ทันที
  • การสนับสนุนหลายภาษา: แดชบอร์ดใหม่ของ CLM สามารถใช้ในการจัดการความเสี่ยงได้ตลอดในสภาพแวดล้อมการพัฒนาแอปพลิเคชัน Java (และอีกไม่นาน. NET และ npm)

Sonatype CLM ตรวจสอบความเสี่ยงตลอดวงจรชีวิตของซอฟต์แวร์ทั้งหมด ทันทีที่มีการเลือกส่วนประกอบของ OSS ที่มีช่องโหว่เพื่อใช้ในแอปพลิเคชันโดยทีมพัฒนาหรือเมื่อมีการเปิดเผยช่องโหว่โอเพนซอร์สใหม่จะมีการตั้งค่าสถานะทันทีสำหรับผู้เชี่ยวชาญด้านการพัฒนาและความปลอดภัยของแอปพลิเคชัน ก้าวกระโดดครั้งใหญ่สำหรับนักพัฒนาที่ต้องแบกภาระหนัก - การตรวจจับและแก้ไขนั้นใช้เวลาไม่กี่นาทีเมื่อเทียบกับความปลอดภัยของแอพพลิเคชั่นแบบดั้งเดิมและแนวทางการควบคุมแบบโอเพ่นซอร์สแบบแมนนวลที่ใช้เวลาหลายวันต่อสัปดาห์

ซอฟต์แวร์ใหม่ของ Sonatype มีวางจำหน่ายแล้ววันนี้ สำหรับข้อมูลเพิ่มเติมกรุณาเยี่ยมชม:

  • บล็อกของ Sonatype: คำถามที่ถามบ่อยเกี่ยวกับ AppSec สองคำถาม
  • วิดีโอของ Sonatype ที่เน้นแผงควบคุม CLM
  • ทัวร์ชมผลิตภัณฑ์ Component Lifecycle Management (CLM) ของ Sonatype เต็มรูปแบบ

เกี่ยวกับ Sonatype:

ทุกวันนักพัฒนาพึ่งพากลุ่มบุคคลที่สามและหน่วยการสร้างโอเพนซอร์ซ - รู้จักกันในนามส่วนประกอบ - เพื่อสร้างซอฟต์แวร์ที่ดำเนินงานในโลกของเรา Sonatype ทำให้มั่นใจได้ว่ามีการใช้เฉพาะส่วนประกอบที่ดีที่สุดตลอดวงจรการพัฒนาซอฟต์แวร์เพื่อให้องค์กรไม่ต้องทำการแลกเปลี่ยนระหว่างการดำเนินการที่รวดเร็วและปลอดภัย การดำเนินการตามนโยบายอัตโนมัติการตรวจสอบอย่างต่อเนื่องและการแจ้งเตือนเชิงรุกทำให้ง่ายต่อการมองเห็นและควบคุมส่วนประกอบต่างๆตลอดทั้งห่วงโซ่อุปทานของซอฟต์แวร์เพื่อให้แอปพลิเคชันเริ่มปลอดภัยและยังคงเป็นเช่นนั้นตลอดเวลา Sonatype เป็น บริษัท เอกชนที่มีการลงทุนจาก New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners และ Morgenthaler Ventures เยี่ยมชม: www.sonatype.com

แหล่งที่มาของ Sonatype