Rilis Perangkat Lunak Baru Sonatype Menentukan Risiko OSS dan Memberikan Jalan Segera menuju Resolusi

Anonim

FULTON, Md., 17 November 2014 / PRNewswire / - Sonatype, sebuah perusahaan perangkat lunak yang memungkinkan pengembang untuk dengan mudah membangun aplikasi perangkat lunak sekaligus secara signifikan mengurangi risiko keamanan, kepatuhan, dan perizinan, hari ini merilis versi baru dari Manajemen Siklus Komponennya (CLM)) perangkat lunak. Pertama di industri, pengembang sekarang dapat menghindari risiko keamanan tanpa melewati tenggat waktu pengiriman yang penting bagi bisnis.

$config[code] not found

Sementara ketersediaan komponen open source telah secara dramatis mempercepat pengembangan aplikasi dan jadwal rilis, pengembang menggunakan miliaran komponen open source yang tidak diketahui asalnya dan berisiko setiap tahun. Akibatnya, banyak aplikasi yang mengandung profil tinggi, kerentanan yang diketahui, seperti Struts2, dilepaskan ke alam liar setiap hari. Hingga saat ini, belum ada cara untuk melacak dan melacak komponen-komponen buruk yang diketahui ini maupun ketergantungannya DAN mengimbangi persyaratan pengembangan yang gesit saat ini. Sekarang, itu tidak lagi terjadi.

"Pengembang sering mengeluh bahwa dunia keamanan tidak mendapatkannya," kata Wayne Jackson, CEO Sonatype. “Keamanan aplikasi harus bekerja pada kecepatan pengembangan atau tidak akan berhasil. Dan bisnis mengandalkan kecepatan ini untuk bersaing dan berkembang. Kami selalu mengutamakan komunitas pengembang karena kami meningkatkan perangkat lunak CLM kami untuk menjaga keamanan aplikasi tanpa menempatkan jadwal rilis pada risiko dan memperlambat kecepatan bisnis. "

CLM versi baru ini menyediakan visibilitas yang belum pernah terjadi sebelumnya di seluruh tim pengembangan yang bekerja dengan komponen open source Java, NPM, dan NuGet. CLM juga menyediakan visibilitas ke tempat risiko berada di seluruh alat DevOps yang terkemuka di pasar termasuk Maven, Nexus, Hudson, Jenkins, Bambu, Sonar, Eclipse, dll.

Manfaat Produk Termasuk:

  • Perangkat lunak permanen Bill of Material: Dashboard CLM melacak setiap komponen open source tunggal yang digunakan, di setiap aplikasi dalam pengembangan atau dalam produksi, di setiap tahap siklus hidup pengembangan - dengan kemampuan untuk segera melacak dan melacak penggunaan setiap komponen. Selain itu, CLM melacak risiko baru dan pelanggaran kebijakan terhadap pandangan komprehensif penggunaan komponen.
  • Segera mengidentifikasi risiko dalam komponen baru: Ketika komponen open source baru dengan kerentanan dimasukkan ke dalam aplikasi yang sedang dikembangkan, dasbor CLM secara instan mengidentifikasi risiko, aplikasi yang berada di dalamnya, dan tahap siklus hidup pengembangan aplikasi (pembangunan, integrasi, pengujian, rilis). Tidak ada produk lain yang dapat mengidentifikasi risiko baru secara real-time di SDLC.
  • Segera identifikasi risiko baru dalam komponen yang ada: Ketika kerentanan baru diumumkan dalam komponen sumber terbuka yang sudah ada dalam aplikasi yang sedang dikembangkan atau yang berada di produksi, CLM dapat langsung mengidentifikasi aplikasi apa yang mengandung komponen berisiko itu dan di mana mereka berada. Tidak ada solusi lain yang memiliki kemampuan untuk melacak dan melacak penggunaan komponen dari waktu ke waktu dalam pengembangan dan ke dalam produksi.
  • Pelanggaran bendera: Ketika risiko baru teridentifikasi, CLM dapat memberi tahu pengembangan aplikasi atau spesialis keamanan aplikasi.
  • Dukungan keputusan untuk memulihkan risiko: begitu risiko teridentifikasi, versi alternatif komponen yang lebih aman segera disajikan kepada pengembang untuk memulai remediasi. Tidak ada penawaran lain yang memberikan rekomendasi tentang versi alternatif, komponen yang aman untuk digunakan, atau memungkinkan pengembang untuk memilih dan segera mengganti komponen yang rentan di dalam aplikasi.
  • Dukungan multi-bahasa: Dashboard baru CLM dapat digunakan untuk mengelola risiko secara berkelanjutan di seluruh lingkungan pengembangan aplikasi Java (dan segera.NET dan npm).

Sonatype CLM terus memantau risiko di seluruh siklus hidup perangkat lunak. Segera setelah komponen OSS yang rentan dipilih untuk digunakan dalam aplikasi oleh tim pengembang, atau ketika kerentanan open source baru diungkapkan, komponen itu langsung ditandai untuk profesional keamanan pengembangan dan aplikasi, dan dukungan keputusan terintegrasi disediakan untuk memulihkan risiko. Sebuah lompatan besar ke depan bagi pengembang yang terbebani berlebihan - deteksi dan koreksi membutuhkan waktu beberapa menit versus keamanan aplikasi tradisional dan pendekatan tata kelola sumber terbuka manual yang membutuhkan berhari-hari hingga berminggu-minggu.

Perangkat lunak baru Sonatype tersedia untuk dibeli hari ini. Untuk informasi lebih lanjut, silahkan kunjungi:

  • Blog Sonatype: Dua Pertanyaan AppSec Selalu Ditanyakan
  • Video Sonatype menyoroti dasbor CLM
  • Tur produk Sonatype penuh Komponen Manajemen Siklus Hidup (CLM)

Tentang Sonatype:

Setiap hari, pengembang mengandalkan jutaan blok bangunan pihak ketiga dan sumber terbuka - dikenal sebagai komponen - untuk membangun perangkat lunak yang menjalankan dunia kita. Sonatype memastikan bahwa hanya komponen terbaik yang digunakan selama siklus pengembangan perangkat lunak sehingga organisasi tidak harus melakukan pertukaran antara cepat dan aman. Otomatisasi kebijakan, pemantauan berkelanjutan, dan peringatan proaktif memudahkan visibilitas penuh dan kontrol komponen di seluruh rantai pasokan perangkat lunak sehingga aplikasi mulai aman dan tetap seperti itu seiring waktu. Sonatype secara pribadi diadakan dengan investasi dari New Enterprise Associates (NEA), Mitra Accel, Mitra Bay, Mitra Hummer Winblad Venture dan Morgenthaler Ventures. Kunjungi: www.sonatype.com

SUMBER Sonatype