MetaDefender Software Supply Chain A versão 2.2.0 introduz a integração com o JFrog Artifactory. Esta integração permite que as equipas AppSec e SecOps melhorem a segurança e a eficiência dos seus pipelines CI/CD. Agora os clientes podem escanear pacotes e artefatos de um servidor JFrog Artifactory, tanto baseado na nuvem quanto no local.
Enfrentar os desafios em evolução da AppSec
As cadeias de fornecimento de software modernas estão a tornar-se mais complexas - tirando partido de bibliotecas de software de terceiros de código aberto para reduzir o custo total de propriedade, integrando ferramentas de CI/CD, deslocando-se para a esquerda tanto no desenvolvimento de software como na cibersegurança. No entanto, esta abordagem introduziu mais complexidades na gestão da pilha de desenvolvimento de software. Gerir o aspeto da segurança - gerir todos os componentes de software, como artefactos e bibliotecas - é uma componente importante, mas frequentemente negligenciada, da segurança das aplicações. O software de terceiros de código aberto, apesar dos seus benefícios, pode também tornar-se um ponto cego e um alvo para os agentes de ameaças explorarem as cadeias de fornecimento de software.
A integração daSupply Chain Software MetaDefender da OPSWAT com o JFrog Artifactory aborda e ajuda a mitigar esses desafios de AppSec. Esta combinação garante uma gestão eficiente de artefactos enquanto elimina os riscos de malware e vulnerabilidades de software. As equipas AppSec e SecOps ganham visibilidade dos riscos potenciais, incluindo pacotes de software malicioso e vulnerabilidades críticas.
Uma plataforma rápida e centralizada para rastrear e corrigir vulnerabilidades
Ao integrar o MetaDefender Software Supply Chain com o JFrog Artifactory, as equipas podem ganhar visibilidade das ameaças e vulnerabilidades no seu ciclo de vida de desenvolvimento de software (SDLC) enquanto mantêm uma gestão eficiente dos artefactos. Essa integração garante que todos os componentes de software dentro do JFrog Artifactory sejam completamente verificados quanto a vulnerabilidades e malware.
Com esta solução conjunta, as equipas AppSec e SecOps podem alcançar:
- Visibilidade das ameaças: Obtenha uma visão singular dos riscos da cadeia de fornecimento de software para melhorar a tomada de decisões e a gestão proactiva dos riscos, de modo a garantir a conformidade com as políticas internas e as normas da indústria.
- Postura de segurança geral aprimorada: Aplicar verificações de segurança rigorosas nos artefatos antes da distribuição ou implantação.Supply Chain Software MetaDefender realiza varreduras abrangentes em busca de malware, vulnerabilidades, segredos codificados e problemas de conformidade.
- Eficiência operacional: Simplifique as avaliações de segurança no fluxo de trabalho do repositório de artefactos. Esta integração incorpora perfeitamente as medidas de segurança no ciclo de desenvolvimento.
- Deteção abrangente de ameaças: Várias camadas de tecnologias de defesa fornecem diferentes tipos de deteção de ameaças e fornecem informações detalhadas sobre pacotes maliciosos e vulnerabilidades.
Tecnologias multi-camadas para Secure a suaSupply Chain Software
Deteção avançada de malware
Aproveite mais de 30 mecanismos antivírus para uma cobertura poderosa e de várias camadas contra pacotes de software mal-intencionados.
Deteção de segredos
Identifique e evite credenciais como chaves API , senhas, segredos, tokens e outros tipos de informações confidenciais codificadas no seu código-fonte.
GeraçãoBill of Materials (SBOM) Software Bill of Materials (SBOM)
Gere automaticamente SBOMs para obter uma visibilidade completa dos componentes do seu software, garantindo a conformidade e aumentando a transparência.
Gere automaticamente SBOMs para obter uma visibilidade completa dos componentes do seu software, garantindo a conformidade e aumentando a transparência.
Outras caraterísticas do MetaDefender Software Supply Chain v2.2.0
- Configuração de ramificações para varredura de código-fonte: Configure ramificações não padrão em seus fluxos de trabalho para varredura de código-fonte. Efectue análises personalizadas, analisando ramos diferentes dos configurados no seu fluxo de trabalho.
- Configuração de tags para Container Scanning: Personalize os scans de contentores utilizando tags específicos, proporcionando flexibilidade e avaliações de segurança direccionadas.
- Suporte do GitHub Enterprise para Varredura de Código Fonte: O suporte expandido inclui o GitHub Enterprise (no local), juntamente com o suporte existente para o GitHub Cloud.
Sobre aSupply ChainSoftware MetaDefender
OPSWAT MetaDefender Software Supply Chain fornece uma visibilidade alargada e uma defesa robusta contra os riscos da cadeia de fornecimento. Com as nossas tecnologias de deteção e prevenção de ameaças de confiança zero, o seu SDLC está protegido contra malware e vulnerabilidades, reforçando a segurança das aplicações e a adesão à conformidade.
Detalhes da publicação
- Produtos:MetaDefender Software Supply Chain
- Data de lançamento: 15 julho 2024
- Notas de lançamento: 2.2.0
- Baixar de OPSWAT Portal
Para mais informações, falecom os nossos especialistas em cibersegurança.
