Společnost Sonatype, softwarová společnost, která vývojářům umožňuje snadno vytvářet softwarové aplikace a současně výrazně snižuje bezpečnost, dodržování a licencování, dnes vydala novou verzi svého komponentního řízení životního cyklu komponent (CLM)) software. Prvním odvětvím mohou vývojáři nyní vyhnout bezpečnostním rizikům, aniž by chyběly kritické termíny dodání.
$config[code] not foundZatímco dostupnost komponent s otevřeným zdrojovým kódem dramaticky zrychluje vývoj aplikací a rozvrhu vydávání, vývojáři používají miliardy komponent open source s neznámým původem a rizikem ročně. Výsledkem je, že mnoho aplikací s vysokým profilem, známými zranitelnostmi, jako je Struts2, se každodenně uvolňuje do přírody. K dnešnímu dni neexistuje žádný způsob, jak tyto známé známé komponenty ani jejich závislost sledovat a sledovat A držet krok s dnešními agilními vývojovými požadavky. Nyní už tomu tak není.
"Vývojáři si často stěžují, že bezpečnostní svět to nedosáhne," řekl Wayne Jackson, generální ředitel Sonatype. "Bezpečnost aplikací musí pracovat s rychlostí vývoje nebo nebude fungovat. A podniky se spoléhají na tuto rychlost, aby konkurovaly a prosperovaly. Vždy máme špičkovou komunitu vývojářů, protože zlepšujeme náš software CLM, abychom udrželi aplikace bez problémů, aniž by došlo k ohrožení plánů vydávání a zpomalování rychlosti podnikání. "
Tato nová verze CLM poskytuje nebývalou viditelnost mezi vývojovými týmy pracujícími s komponenty open source Java, NPM a NuGet. Služba CLM také poskytuje přehled o tom, kde se rizika nacházejí napříč nástroji DevOps vedoucími na trhu, jako jsou Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse atd.
Výhody produktu zahrnují:
- Věčný software Bill: ústředna CLM udržuje přehled o všech použitých komponentách s otevřeným zdrojovým kódem v každé vývojové nebo výrobní aplikaci v každé fázi vývoje životního cyklu - s možností okamžitého sledování a sledování použití jednotlivých komponent. Navíc společnost CLM sleduje nová rizika a porušování zásad proti tomuto komplexnímu pohledu na použití komponent.
- Okamžitě identifikujte rizika v nových součástech: Když jsou do aplikací, které jsou ve vývoji, zavedeny nové součásti s otevřeným zdrojovým kódem, které se nacházejí ve vývoji, palubní deska CLM okamžitě identifikuje riziko, aplikaci, v níž se nachází, a vývoj životního cyklu aplikace (sestavení, integrace, testování, uvolňování). Žádný jiný produkt nemůže identifikovat nová rizika v reálném čase v SDLC.
- Okamžitě identifikujte nová rizika ve stávajících součástech: Když jsou oznámeny nové chyby zabezpečení v součástech s otevřeným zdrojovým kódem, které již existují v aplikacích, které se vyvíjejí nebo se nacházejí ve výrobě, společnost CLM může okamžitě zjistit, jaké aplikace obsahují tyto rizikové součásti a kde se nacházejí. Žádné jiné řešení nemá schopnost sledovat a sledovat používání komponentů v průběhu času ve vývoji a na výrobu.
- Porušení vlajek: Pokud jsou zjištěna nová rizika, může společnost CLM upozornit odborníky na vývoj aplikací nebo specialisty na zabezpečení aplikací.
- Podpora rozhodování o nápravě rizik: jakmile jsou identifikována rizika, bezpečnější alternativní verze komponent jsou okamžitě předkládány vývojářům, aby zahájily sanaci. Žádná jiná nabídka neobsahuje doporučení týkající se alternativních bezpečných verzí komponent, které se mají používat, ani vývojářům neumožňuje zvolit a okamžitě nahradit zranitelnou součást uvnitř aplikace.
- Vícejazyčná podpora: Nová ústředna CLM může být použita k trvalému řízení rizik v prostředích pro vývoj aplikací Java (a brzy.NET a npm).
Sonatype CLM neustále sleduje rizika v celém životním cyklu softwaru. Jakmile je vybraná součást OSS zranitelná pro použití v aplikaci vývojovým týmem, nebo když je zveřejněna nová chyba zabezpečení s otevřeným zdrojovým kódem, okamžitě je označena pro odborníky v oblasti vývojové a aplikační bezpečnosti a integrovaná podpora rozhodování je poskytnuta k nápravě rizika. Obrovský skok vpřed pro nadměrně zatěžované vývojáře - zjišťování a opravy trvá několik minut oproti tradičnímu zabezpečení aplikací a manuálním přístupům s otevřeným zdrojovým řízením, které trvají dny až týdny.
Nový software Sonatype je dnes k dispozici ke koupi. Další informace naleznete na adrese:
- Blog blogu Sonatype: Dvě dotazy AppSec, které se vždy ptají
- Video Sonatype, které zvýrazní ovládací panel CLM
- Sonatype je kompletní prohlídka produktu Component Lifecycle Management (CLM)
O společnosti Sonatype:
Každý den se vývojáři spoléhají na miliony stavebních bloků třetích stran a open source - známých jako součástky - na vybudování softwaru, který řídí náš svět. Společnost Sonatype zajišťuje, že během celého životního cyklu vývoje softwaru budou využívány pouze ty nejlepší komponenty, aby organizace nemusela dělat kompromis mezi rychlou a bezpečnou cestou. Automatizace politik, průběžné sledování a proaktivní výstrahy usnadňují plnou viditelnost a kontrolu komponent v rámci celého dodavatelského řetězce, takže aplikace začínají bezpečně a zůstávají v průběhu času. Společnost Sonatype je soukromá společnost s investory od společností New Enterprise Associates (NEA), Accel Partners, Bay Partners, společností Hummer Winblad Venture Partners a společnosti Morgenthaler Ventures. Navštivte: www.sonatype.com
ZDROJ Sonátype
