Sonatype, softverska tvrtka koja programerima omogućuje da lako grade softverske aplikacije uz značajno smanjenje rizika sigurnosti, usklađenosti i licenciranja, danas je objavila novu verziju svog Component Lifecycle Managementa (CLM).) softver. Prvo, razvojni inženjeri sada mogu izbjeći sigurnosne rizike, a da pri tom ne propuste rokove dostave kritičnih za poslovanje.
$config[code] not foundDok je dostupnost komponenti otvorenog koda dramatično ubrzala razvoj aplikacija i rasporede izdanja, programeri godišnje koriste milijarde komponenti otvorenog koda nepoznatog porijekla i rizika. Kao rezultat toga, mnoge aplikacije koje sadrže poznate ranjivosti visokog profila, kao što je Struts2, svakodnevno se oslobađaju u divljinu. Do danas nije bilo načina da se prate i prate ove poznate loše komponente, kao ni njihove ovisnosti i drže korak s današnjim zahtjevima agilnog razvoja. To više nije slučaj.
"Programeri se često žale da ga sigurnost ne dobiva", rekao je Wayne Jackson, izvršni direktor Sonatypea. "Sigurnost aplikacije mora funkcionirati brzinom razvoja ili neće funkcionirati. I tvrtke se oslanjaju na tu brzinu kako bi se natjecale i napredovale. Uvijek imamo na umu najbolju misao razvojne zajednice kada poboljšavamo naš CLM softver kako bi aplikacije bile sigurne bez stavljanja u opasnost rasporeda objavljivanja i usporavanja brzine poslovanja. ”
Ova nova verzija CLM-a pruža neviđenu vidljivost u razvojnim timovima koji rade s Java, NPM i NuGet komponentama otvorenog koda. CLM također pruža vidljivost na mjestima gdje se rizici nalaze na vodećim DevOps alatima, uključujući Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse, itd.
Prednosti proizvoda uključuju:
- Višekratni softverski materijali: CLM Nadzorna ploča prati svaku pojedinu komponentu otvorenog koda koja se koristi, u svakoj aplikaciji u razvoju ili u proizvodnji, kroz svaku fazu životnog ciklusa razvoja - s mogućnošću da odmah prati i prati korištenje svake komponente. Osim toga, CLM prati nove rizike i kršenja pravila protiv tog sveobuhvatnog pogleda na uporabu komponenti.
- Odmah identificirati rizike u novim komponentama: Kada se nove aplikacije otvorenog koda s ranjivostima uvedu u aplikacije koje se razvijaju, CLM-ova nadzorna ploča odmah identificira rizik, aplikaciju u kojoj se nalazi i fazu životnog ciklusa razvoja aplikacije (izgradnja, integracija, testiranje, izdanje). Nijedan drugi proizvod ne može identificirati nove rizike u stvarnom vremenu preko SDLC-a.
- Odmah identificirati nove rizike u postojećim komponentama: Kada su nove ranjivosti najavljene u komponentama otvorenog koda koje već postoje u aplikacijama koje se razvijaju ili se nalaze u proizvodnji, CLM može odmah utvrditi koje aplikacije sadrže te rizične komponente i gdje se one nalaze. Nijedno drugo rješenje nema sposobnost praćenja i praćenja uporabe komponenti tijekom vremena u razvoju i u proizvodnji.
- Kršenje oznaka: Kada se identificiraju novi rizici, CLM može obavijestiti stručnjake za razvoj aplikacija ili za sigurnost aplikacija.
- Podrška odlučivanju za sanaciju rizika: kada se identificiraju rizici, razvojnim inženjerima se odmah predaju sigurnije alternativne verzije komponenti kako bi se započela sanacija. Niti jedna druga ponuda ne daje preporuke o alternativnim, sigurnim verzijama komponenti koje se koriste, niti omogućuje programerima da izaberu i odmah zamijene ranjivu komponentu unutar aplikacije.
- Višejezična podrška: Nova nadzorna ploča CLM-a može se koristiti za stalno upravljanje rizikom u Java (i uskoro.NET i npm) okruženju za razvoj aplikacija.
Sonatype CLM neprestano prati rizike tijekom cijelog životnog ciklusa softvera. Čim se ranjiva OSS komponenta odabere za upotrebu u aplikaciji od strane razvojnog tima ili kada se otkrije nova ranjivost otvorenog koda, ona se odmah označava za stručnjake za razvoj i sigurnost aplikacija, a integrirana podrška za donošenje odluka osigurava sanaciju rizika. Ogroman skok naprijed za preopterećene programere - otkrivanje i ispravljanje traje nekoliko minuta u odnosu na tradicionalnu sigurnost primjene i ručne pristupe upravljanju otvorenim izvorom koji traju danima i tjednima.
Sonatypeov novi softver dostupan je za kupnju danas. Za više informacija posjetite:
- Blog Sonatypea: Dva pitanja AppSec uvijek postavljena
- Sonatypeov video koji naglašava nadzornu ploču CLM-a
- Potpuni obilazak proizvoda tvrtke Sonatype Compact Lifecycle Management (CLM)
O Sonatypeu:
Svaki dan, programeri se oslanjaju na milijune trećih strana i otvorene gradivne blokove - poznate kao komponente - za izgradnju softvera koji pokreće naš svijet. Sonatype osigurava da se samo najbolji dijelovi koriste tijekom životnog ciklusa razvoja softvera, tako da organizacije ne moraju napraviti kompromis između brzog i sigurnog rada. Automatizacija pravila, stalni nadzor i proaktivna upozorenja olakšavaju potpunu vidljivost i kontrolu komponenti kroz cijeli lanac opskrbe softvera kako bi aplikacije bile sigurne i na taj način ostale tijekom vremena. Sonatype je u privatnom vlasništvu s investicijama od New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners i Morgenthaler Ventures. Posjetite: www.sonatype.com
IZVOR Sonatip