MetaDefender™ Software Supply Chain continua ad ampliare le opzioni di integrazione per aiutare i team DevOps a proteggere il loro SDLC (ciclo di vita dello sviluppo del software) con l'aggiunta del supporto per l'integrazione di BitBucket e Azure Container Registry (ACR).
Questo aggiornamento consente agli sviluppatori di software di eseguire la scansione del codice sorgente e delle immagini dei container alla ricerca di malware, vulnerabilità, segreti e rischi di non conformità. Integrando la sicurezza nei flussi di lavoro di sviluppo, gli sviluppatori possono concentrarsi sul miglioramento della qualità delle loro applicazioni, mentre i team DevSecOps possono rilevare tempestivamente le minacce e affrontarle prima che le applicazioni vengano distribuite, oltre a migliorare la conformità e l'efficienza operativa.
Integrazione del registro di Azure Container : Sicurezza per i moderni carichi di lavoro SDLC
Mentre l'architettura orientata al cloud spinge le organizzazioni ad adottare applicazioni containerizzate, la sicurezza dei container diventa una priorità assoluta. Secondo il rapporto 2024 di RedHat, più della metà (53%) delle organizzazioni intervistate ha subito ritardi o interruzioni a causa di problemi di sicurezza dei container, e quasi la metà (46%) ha anche subito perdite di fatturato o di clienti a causa di incidenti.
L'integrazione diMetaDefender Software Supply Chain con ACR di Microsoft affronta queste sfide. ACR offre un servizio di registro completamente gestito per la creazione, l'archiviazione e la gestione di immagini container per le distribuzioni Azure. I team possono pianificare la scansione automatica delle immagini dei container in varie fasi dell'SDLC per identificare qualsiasi rischio potenziale delle immagini dei container. Questo supporto di integrazione nativo garantisce che solo le immagini sicure vengano distribuite nell'ambiente Azure.
L'integrazione con ACR consente la scansione automatica delle immagini dei container quando vengono inviate al registro. Questa valutazione della sicurezza in tempo reale riduce il rischio di distribuire immagini compromesse o non conformi nell'ambiente di produzione.
Grazie ai criteri di sicurezza personalizzabili, è possibile definire i criteri che devono essere soddisfatti prima che un'immagine venga approvata per la distribuzione. Sia che vogliate applicare i parametri di sicurezza standard del settore o i requisiti di conformità interna, le opzioni di configurazione flessibili di MetaDefendervi permettono di adattare i protocolli di sicurezza alle esigenze specifiche della vostra organizzazione.
Grazie a una maggiore visibilità delle minacce nei container, è possibile ridurre la superficie di attacco dei carichi di lavoro containerizzati, garantendo al contempo che il processo DevOps rimanga snello ed efficiente.
Integrazione di Bitbucket: Rilevamento delle minacce per Applicazioni On-Premise e Cloud
Prodotto da Atlassian, Bitbucket è una popolare soluzione di gestione di repository Git che consente ai team di collaborare su scala allo sviluppo di software. MetaDefender Software Supply Chain 2.3.0 protegge il vostro codice dal momento in cui entra nel repository BitBucket.
Questa integrazione garantisce una protezione uniforme del codice sorgente, sia che le istanze di Bitbucket siano ospitate on-premise o nel cloud, con il supporto sia di Bitbucket Cloud che di Bitbucket Data Center. Con le tecnologie MetaDefender , gli utenti di BitBucket beneficiano di un monitoraggio continuo della sicurezza senza compromettere l'agilità e la velocità richieste dai moderni team DevOps.
Per le organizzazioni che eseguono BitBucket on-premise, MetaDefender Software Supply Chain offre capacità di scansione approfondita per identificare file dannosi, vulnerabilità note e segreti hardcoded.
Individuando questi problemi nelle prime fasi del ciclo di sviluppo, il team può affrontarli prima che diventino problemi critici, riducendo il rischio di costose violazioni.
Mentre un numero sempre maggiore di team passa a flussi di lavoro basati sul cloud, l'integrazione di MetaDefender Software Supply Chaincon BitBucket Cloud garantisce che il codice rimanga sicuro indipendentemente da dove si trovano gli sviluppatori.
Sia che il vostro team sia distribuito in tutto il mondo o che lavori da un'unica sede, le funzioni di scansione automatica e di reporting di MetaDefendermantengono sicura la vostra base di codice.
Come funziona
Per abilitare l'integrazione di Bitbucket e ACR con MetaDefender Software Supply Chain, accedere al proprio account, andare su Inventario nella barra di navigazione sinistra, fare clic su Aggiungi connessione e scegliere il servizio.
Vantaggi
Maggiore visibilità e controllo
Gli sviluppatori ottengono trasparenza ed eliminano i punti ciechi nelle prime fasi dell'SDLC, compresi i pacchetti software dannosi, le dipendenze e le vulnerabilità. Le nostre dashboard e i nostri report forniscono una panoramica e dettagli completi sui livelli di gravità delle vulnerabilità, in modo che i team possano stabilire le priorità degli interventi di ripristino.
Protezione dei dati sensibili
Gli utenti riceveranno avvisi su informazioni riservate come segreti, password e token API lasciati nel codice sorgente, in modo da poterli rimuovere prima della distribuzione per evitare accessi non autorizzati.
Software Bill of Materials (SBOM)
Generare automaticamente un inventario dei componenti software. SBOM aiuta i team DevSecOps a identificare le vulnerabilità e le dipendenze di terze parti open-source nei repository BitBucket e nell'ACR.
Informazioni sullaSupply Chain MetaDefender Software
MetaDefender Software Supply Chain migliora la vostra pipeline DevSecOps scansionando ogni libreria software, compresi i componenti open-source di terze parti, per identificare minacce e vulnerabilità alla sicurezza. Grazie alle nostre tecnologie di rilevamento e prevenzione, il vostro SDLC è protetto da malware e vulnerabilità per rafforzare la sicurezza delle applicazioni e la conformità.
Dettagli di rilascio
- Prodotto:MetaDefender Software Supply Chain
- Data di uscita: 03 settembre 2024
- Note di rilascio:2.3.0
- Scarica dal portale OPSWAT
Per ulteriori informazioni, rivolgeteviai nostri esperti di cybersecurity.
