MetaDefender Software Supply Chain La versione 2.2.0 introduce l'integrazione con JFrog Artifactory. Questa integrazione consente ai team AppSec e SecOps di migliorare la sicurezza e l'efficienza delle loro pipeline CI/CD. Ora i clienti possono eseguire la scansione di pacchetti e artefatti da un server JFrog Artifactory, sia basato su cloud che on-premise.
Affrontare le sfide dell'AppSec in continua evoluzione
Le moderne catene di fornitura del software stanno diventando più complesse: sfruttano librerie di software open-source di terze parti per ridurre il costo totale di proprietà, integrano strumenti CI/CD, si spostano a sinistra sia per lo sviluppo del software che per la cybersecurity. Tuttavia, questo approccio ha introdotto ulteriori complessità nella gestione dello stack di sviluppo del software. La gestione dell'aspetto della sicurezza, ovvero la gestione di tutti i componenti software come gli artefatti e le librerie, è una componente importante ma spesso trascurata della sicurezza delle applicazioni. Il software open-source di terze parti, nonostante i suoi vantaggi, può anche diventare un punto cieco e un obiettivo per gli attori delle minacce per sfruttare le catene di fornitura del software.
L'integrazione di MetaDefender Software Supply Chain di OPSWAT con JFrog Artifactory affronta e aiuta a mitigare queste sfide di AppSec. Questa combinazione garantisce una gestione efficiente degli artefatti, eliminando al contempo i rischi di malware e vulnerabilità del software. I team AppSec e SecOps ottengono visibilità sui rischi potenziali, compresi i pacchetti software dannosi e le vulnerabilità critiche.
Una piattaforma rapida e centralizzata per tracciare e correggere le vulnerabilità
Integrando MetaDefender Software Supply Chain con JFrog Artifactory, i team possono ottenere visibilità sulle minacce e le vulnerabilità nel ciclo di vita dello sviluppo del software (SDLC), mantenendo una gestione efficiente degli artefatti. Questa integrazione garantisce che tutti i componenti software all'interno di JFrog Artifactory siano sottoposti a una scansione approfondita delle vulnerabilità e del malware.
Con questa soluzione congiunta, i team AppSec e SecOps possono ottenere:
- Visibilità delle minacce: Ottenere una visione unica dei rischi della catena di fornitura del software per migliorare il processo decisionale e la gestione proattiva dei rischi per garantire la conformità alle politiche interne e agli standard di settore.
- Maggiore sicurezza generale: Esecuzione di controlli di sicurezza rigorosi sugli artefatti prima della distribuzione o del deployment. MetaDefender Software Supply Chain esegue scansioni complete per individuare malware, vulnerabilità, segreti hardcoded e problemi di conformità.
- Efficienza operativa: Semplificate le valutazioni di sicurezza all'interno del flusso di lavoro del repository di artefatti. Questa integrazione incorpora perfettamente le misure di sicurezza nel ciclo di sviluppo.
- Rilevamento completo delle minacce: Più livelli di tecnologie di difesa offrono diversi tipi di rilevamento delle minacce e forniscono informazioni dettagliate sui pacchetti dannosi e sulle vulnerabilità.
Tecnologie a più livelli per Secure laSupply Chain Software
Rilevamento avanzato del malware
Sfrutta più di 30 motori antivirus per una copertura potente e a più livelli contro i pacchetti software dannosi.
Rilevamento segreto
Identificare e prevenire credenziali quali chiavi API , password, segreti, token e altri tipi di informazioni sensibili codificate nel codice sorgente.
GenerazioneBill of Materials (SBOM) Software Bill of Materials (SBOM)
Generate automaticamente le SBOM per ottenere una visibilità completa sui componenti del vostro software, garantendo la conformità e migliorando la trasparenza.
Generate automaticamente le SBOM per ottenere una visibilità completa sui componenti del vostro software, garantendo la conformità e migliorando la trasparenza.
Altre caratteristiche di MetaDefender Software Supply Chain v2.2.0
- Configurazione dei rami per la scansione del codice sorgente: Configurare rami non predefiniti nei flussi di lavoro per la scansione del codice sorgente. Eseguite scansioni personalizzate analizzando rami diversi da quelli configurati nel flusso di lavoro.
- Configurazione dei tag per la scansione di Container : Personalizzate le scansioni dei container utilizzando tag specifici, garantendo flessibilità e valutazioni di sicurezza mirate.
- Supporto di GitHub Enterprise per la scansione del codice sorgente: Il supporto ampliato include GitHub Enterprise (on-premises), oltre al supporto esistente per GitHub Cloud.
Informazioni sullaSupply Chain MetaDefender Software
OPSWAT MetaDefender Software Supply Chain offre una maggiore visibilità e una solida difesa contro i rischi della supply chain. Grazie alle nostre tecnologie di rilevamento e prevenzione delle minacce zero-trust, il vostro SDLC è protetto da malware e vulnerabilità, rafforzando la sicurezza delle applicazioni e l'aderenza alla conformità.
Dettagli di rilascio
- Prodotto:MetaDefender Software Supply Chain
- Data di uscita: 15 luglio 2024
- Note di rilascio: 2.2.0
- Scarica dal portale OPSWAT
Per ulteriori informazioni, rivolgeteviai nostri esperti di cybersecurity.
