FULTON, Md., 2014. november 17. / PRNewswire / - A Sonatype, egy olyan szoftvergyártó cég, amely lehetővé teszi a fejlesztők számára, hogy egyszerűen építsenek szoftveralkalmazásokat, ugyanakkor jelentősen csökkentsék a biztonsági, megfelelőségi és licencelési kockázatokat.) szoftver. Elsősorban az iparág, a fejlesztők elkerülhetik a biztonsági kockázatokat az üzleti szempontból kritikus szállítási határidők hiányában.
$config[code] not foundBár a nyílt forráskódú komponensek rendelkezésre állása drámaian felgyorsította az alkalmazásfejlesztést és a kiadások ütemezését, a fejlesztők évente több száz ismeretlen eredetű nyílt forráskódú összetevőt használnak. Ennek eredményeként sok olyan alkalmazás, amely magas profilú, ismert sebezhetőségeket, mint például a Struts2, naponta szabadul fel a vadon. A mai napig nem sikerült nyomon követni és nyomon követni ezeket az ismert rossz összetevőket és azok függőségeit, és lépést tartani a mai mozgékony fejlesztési követelményekkel. Most már nem ez a helyzet.
„A fejlesztők gyakran panaszkodnak, hogy a biztonsági világ nem kapja meg” - mondta Wayne Jackson, a Sonatype vezérigazgatója. „Az alkalmazás biztonságának a fejlesztés sebességén kell működnie, vagy nem fog működni. És a vállalkozások erre a sebességre támaszkodnak, hogy versenyezzenek és virágzanak. Mindig van a fejlesztői közösség legfőbb eleme, mivel a CLM-szoftverünket tovább növeljük, hogy az alkalmazások biztonságban maradhassanak anélkül, hogy veszélyeztetnék a kiadási ütemezéseket és lassítaná az üzleti sebességet. ”
A CLM új verziója példátlan láthatóságot biztosít a Java, NPM és a NuGet nyílt forráskódú komponenseivel foglalkozó fejlesztési csapatok számára. A CLM láthatóságot biztosít a piacvezető DevOps eszközök, például Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse stb.
A termék előnyei:
- Állandó szoftverek: a CLM műszerfal nyomon követi minden egyes nyílt forráskódú komponenst, amelyet a fejlesztés vagy a gyártás minden alkalmazásában használnak a fejlesztési életciklus minden szakaszában - azzal a képességgel, hogy azonnal nyomon követhesse és nyomon követheti az egyes összetevők használatát. Emellett a CLM az összetett felhasználás átfogó nézetével új kockázatokat és szabálysértéseket követ.
- Az új összetevőkben azonnal azonosítsa a kockázatokat: Ha a fejlesztés alatt álló alkalmazásokba új, nyílt forráskódú összetevőket vezetnek be a fejlesztésekbe, a CLM kezelőfelülete azonnal felismeri a kockázatot, az alkalmazást, melyet tartalmaz, és az alkalmazásfejlesztési életciklusának szakaszát (építés, integrálás, tesztelés, kiadás). Egyetlen más termék sem képes azonosítani az SDLC-n keresztül valós idejű új kockázatokat.
- Azonnal azonosítsa az új kockázatokat a meglévő komponensekben: Amikor a nyílt forráskódú komponensekben új biztonsági réseket jelentenek be, amelyek már léteznek a fejlesztés alatt álló vagy a gyártásban lévő alkalmazásokban, a CLM azonnal azonosíthatja, mely alkalmazások tartalmazzák a kockázatos összetevőket és hol vannak. Egyetlen más megoldás sem képes nyomon követni és nyomon követni a komponensek használatát a fejlesztésben és a gyártásban.
- Zászló megsértése: Az új kockázatok azonosítása esetén a CLM értesítheti az alkalmazásfejlesztést vagy az alkalmazásbiztonsági szakembereket.
- Döntés támogatása a kockázatok orvoslására: ha a kockázatokat azonosítják, az alkatrészek biztonságosabb alternatív változatait azonnal bemutatják a fejlesztőknek a kármentesítés megkezdéséhez. Egyik másik ajánlat sem ajánlja az alkalmazandó alternatív, biztonságos változatokra vonatkozó javaslatokat, sem a fejlesztők számára, hogy kiválasszák és azonnal cseréljék ki a sérülékeny összetevőt az alkalmazáson belül.
- Többnyelvű támogatás: A CLM új irányítópultja a Java (és hamarosan.NET és npm) alkalmazásfejlesztési környezetek kockázatainak folyamatos kezelésére használható.
A Sonatype CLM folyamatosan figyelemmel kíséri a kockázatokat a teljes szoftver életciklusa alatt. Amint egy sérülékeny OSS-összetevőt egy fejlesztési csapat egy alkalmazásban választ ki, vagy ha új nyílt forráskódú biztonsági rést tárnak fel, a fejlesztő és az alkalmazásbiztonsági szakemberek számára azonnal megjelölődik, és integrált döntéstámogatást biztosít a kockázat orvoslására. Hatalmas előrelépés a túlterhelt fejlesztők számára - a felismerés és a korrekció perceket vesz igénybe a hagyományos alkalmazásbiztonság és a manuális nyílt forráskódú irányítási megközelítések miatt, amelyek napoktól hétig tartanak.
A Sonatype új szoftvere ma már megvásárolható. További információ:
- A Sonatype blogja: Két AppSec-kérdés mindig feltett
- A Sonatype videója kiemeli a CLM műszerfalát
- A Sonatype teljes Component Lifecycle Management (CLM) termékkörútja
A Sonatype-ről:
Minden nap a fejlesztők a harmadik felek és nyílt forráskódú építőelemek millióit használják - az összetevőként ismert -, hogy építsék a világot futtató szoftvert. A Sonatype biztosítja, hogy csak a legjobb összetevőket használják az egész szoftverfejlesztési életciklusban, hogy a szervezeteknek nem kell kompromisszumot kötniük a gyors és biztonságos munkavégzés között. A szakpolitikai automatizálás, a folyamatos felügyelet és a proaktív riasztások megkönnyítik a komponensek teljes láthatóságát és ellenőrzését az egész szoftver ellátási láncban, hogy az alkalmazások biztonságosak legyenek, és idővel ilyen módon maradjanak. A Sonatype a New Enterprise Associates (NEA), az Accel Partners, a Bay Partners, a Hummer Winblad Venture Partners és a Morgenthaler Ventures befektetéseivel rendelkezik. Látogassa meg: www.sonatype.com
SOURCE Sonatype