Sonatype'ın Yeni Yazılım Sürümü, OSS Riskini Belirliyor ve Çözülmeye Hemen Yol Açıyor

Anonim

FULTON, Md., 17 Kasım 2014 / PRNewswire / - Sonat, geliştiricilerin güvenlik, uyumluluk ve lisans risklerini önemli ölçüde azaltırken yazılım uygulamalarını kolayca oluşturmalarını sağlayan bir yazılım şirketi, bugün Bileşen Yaşam Döngüsü Yönetimi'nin (CLM) yeni bir versiyonunu yayınladı.) yazılım. İlk önce bir endüstri olan geliştiriciler, iş için kritik teslim tarihlerini kaçırmadan güvenlik risklerinden kaçınabilirler.

$config[code] not found

Açık kaynak bileşenlerinin mevcudiyeti uygulama geliştirme ve yayınlama programlarını önemli ölçüde hızlandırmış olsa da, geliştiriciler yıllık olarak bilinmeyen ve bilinmeyen milyarlarca açık kaynak bileşeni kullanıyor. Sonuç olarak, Struts2 gibi bilinen güvenlik açıkları olan yüksek profilli birçok uygulama günlük olarak vahşi doğaya yayılmaktadır. Bugüne kadar, bilinen bu kötü bileşenleri veya bunların bağımlılıklarını izlemenin ve izlemenin ve günümüzün çevik kalkınma gereksinimlerine ayak uydurmanın hiçbir yolu yoktu. Şimdi, artık durum böyle değil.

Sonatype CEO'su Wayne Jackson, “Geliştiriciler, güvenlik dünyasının bunu anlamadığından sık sık şikayet ediyor” dedi. “Uygulama güvenliği, geliştirme hızında çalışmalıdır, yoksa çalışmaz. Ve işletmeler rekabet etmek ve gelişmek için bu hıza güveniyorlar. Uygulama programları risk altında bırakmadan ve iş hızını düşürmeden uygulamaları güvende tutmak için CLM yazılımımızı geliştirirken daima geliştirici topluluğuna sahibiz. ”

CLM'nin bu yeni sürümü, Java, NPM ve NuGet açık kaynaklı bileşenlerle çalışan geliştirme ekipleri arasında benzersiz bir görünürlük sağlar. CLM ayrıca Maven, Nexus, Hudson, Jenkins, Bambu, Sonar, Eclipse vb. Gibi pazar lideri DevOps araçlarında riskin nerede bulunduğunu gösterir.

Ürünün Avantajları:

  • Sürekli yazılım Malzeme Listesi: CLM Dashboard, geliştirme veya üretimdeki her uygulamada, geliştirme yaşam döngüsünün her aşamasında kullanılan her bir açık kaynaklı bileşenin kaydını tutar - her bir bileşenin kullanımını hemen izleyebilir ve izleyebilir. Ek olarak, CLM, bileşen kullanımının bu kapsamlı görüşüne karşı yeni riskleri ve politika ihlallerini izler.
  • Yeni bileşenlerde riskleri anında tanımlayın: Güvenlik açığı olan yeni açık kaynaklı bileşenler geliştirilmekte olan uygulamalara dahil edildiğinde, CLM’nin gösterge panosu anında riski, içinde bulunduğu uygulamayı ve uygulama geliştirme yaşam döngüsünün aşamasını (derleme, entegrasyon, test etme, serbest bırakma) belirler. Başka hiçbir ürün, SDLC'de gerçek zamanlı olarak yeni riskleri tanımlayamaz.
  • Mevcut bileşenlerde yeni riskleri derhal tanımlayın: Zaten geliştirilmekte olan veya üretimde bulunan uygulamalarda var olan açık kaynaklı bileşenlerde yeni güvenlik açıkları bildirildiğinde, CLM hangi uygulamaların bu riskli bileşenleri içerdiğini ve nerede olduklarını anında belirleyebilir. Başka hiçbir çözüm, geliştirme sırasında ve üretimde zaman içinde bileşen kullanımını izleme ve izleme özelliğine sahip değildir.
  • Bayrak ihlalleri: Yeni riskler tespit edildiğinde, CLM uygulama geliştirmeyi veya uygulama güvenliği uzmanlarını bilgilendirebilir.
  • Riskleri düzeltmek için karar desteği: Riskler belirlendiğinde, bileşenlerin daha güvenli alternatif versiyonları düzelticilere başlaması için geliştiricilere hemen sunulur. Başka hiçbir teklif, kullanılacak bileşenlerin alternatif, güvenli versiyonları hakkında öneriler sunmaz ve geliştiricilerin uygulama içindeki savunmasız bileşeni seçip hemen değiştirmelerine izin vermez.
  • Çok dilli destek: CLM’nin yeni panosu, Java (ve yakında.NET ve npm) uygulama geliştirme ortamlarındaki riski kalıcı olarak yönetmek için kullanılabilir.

Sonatype CLM, tüm yazılım yaşam döngüsü boyunca riskleri kalıcı olarak izler. Güvenlik açığı olan bir OSS bileşeni, bir geliştirme ekibi tarafından bir uygulamada kullanılmak üzere seçildiğinde veya yeni bir açık kaynaklı güvenlik açığı bildirildiğinde, geliştirme ve uygulama güvenliği uzmanları için anında işaretlenir ve riski düzeltmek için entegre karar desteği sağlanır. Aşırı yüklenen geliştiriciler için büyük bir adım atma - algılama ve düzeltme, geleneksel uygulama güvenliği ve günler ila haftalar süren manuel açık kaynaklı yönetim yaklaşımlarına karşı dakikalar alır.

Sonatype’ın yeni yazılımı bugün satın alınabilir. Daha fazla bilgi için lütfen ziyaret edin:

  • Sonatype’ın blogu: Her Zaman Sorulan İki AppSec Sorusu
  • Sonatype’ın CLM gösterge tablosunu vurgulayan videosu
  • Sonatype’ın tam Bileşen Yaşam Döngüsü Yönetimi (CLM) ürün turu

Sonatype hakkında:

Geliştiriciler, her gün dünyamızı yöneten yazılımı oluşturmak için milyonlarca üçüncü tarafa ve bileşen olarak da bilinen açık kaynaklı yapı taşlarına güveniyorlar. Sonatype, yazılım geliştirme yaşam döngüsü boyunca yalnızca en iyi bileşenlerin kullanılmasını sağlar, böylece kuruluşlar hızlı olma ve güvenli olma arasındaki dengeyi sağlamak zorunda kalmazlar. Politika otomasyonu, devam eden izleme ve proaktif uyarılar, yazılım tedarik zinciri boyunca bileşenlerin tam olarak görünmesini ve kontrol edilmesini kolaylaştırır, böylece uygulamalar güvenli bir şekilde başlar ve zaman içinde bu şekilde kalır. Sonatype, New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners ve Morgenthaler Ventures yatırımları ile özel olarak yapılmaktadır. Ziyaret: www.sonatype.com

KAYNAK Sonatype