À medida que os pipelines de desenvolvimento se tornam mais complexos, os invasores continuam a explorar os ecossistemas de código aberto e a automação de CI/CD para injetar código malicioso onde é mais difícil de detectar. As equipas precisam de uma maneira de verificar todos os componentes de software antes que eles avancem no ciclo de vida de desenvolvimento de software (SDLC), sem atrasar o trabalho dos programadores.
Para ajudar as organizações a reforçar as suas defesas de pipeline, OPSWAT introduzir o MetaDefender Software Supply Chain para TeamCity. Esta integração incorpora deteção automatizada de ameaças, análise de segredos e visibilidade de riscos de dependência diretamente no seu processo de compilação TeamCity, garantindo que cada compilação é verificada e validada quanto à segurança.
Supply Chain relacionados a terceiros e Supply Chain estão a acelerar
Os pipelines de desenvolvimento modernos dependem fortemente de pacotes de terceiros, ecossistemas de código aberto, APIs e microsserviços distribuídos. Essa mudança proporcionou uma enorme velocidade e inovação, mas também expandiu a superfície de ataque de maneiras que as ferramentas de segurança tradicionais nunca foram projetadas para lidar.
As aplicações são montadas a partir de milhares de componentes externos, imagens de contentores, serviços na nuvem e bibliotecas OSS. Na verdade, a maioria das organizações agora usa dependências de código aberto em mais de 90% das suas aplicações. Mas essa dependência traz riscos reais:
- Pacotes de terceiros não verificados podem introduzir malware.
- OSS desatualizado ou vulnerável pode criar lacunas para exploração silenciosa.
- Cadeias de dependências complexas dificultam saber o que realmente está a ser executado na produção.
- A automação de CI/CD acelera o desenvolvimento, mas também pode acelerar a propagação de compromissos se não for controlada.
Como funciona
Integre o plugin ao TeamCity em poucos minutos:
Simples de operar e manter
O TeamCity substitui automaticamente as versões anteriores. Pode reverter ou remover o plugin da interface de administração a qualquer momento.
Quer você gerencie alguns microsserviços ou centenas de repositórios, o plug-in MetaDefender Software Supply Chain oferece uma base escalável para proteger sua cadeia de suprimentos de software.
Benefícios
Deteção e prevenção de malware
Verifica as suas compilações em busca de artefactos maliciosos no início do SDLC e detecta pacotes comprometidos de fontes como npm, PyPI ou Maven antes que eles cheguem à produção.
Prevenção contra fugas de informações confidenciais
IdentAPI , palavras-passe, tokens e outros dados confidenciais codificados antes que sejam acidentalmente enviados para as etapas seguintes do pipeline.
Visão geral dos riscos de dependência e código aberto
Destaca dependências desatualizadas, não verificadas ou arriscadas, incluindo as transitivas, que geralmente são fáceis de ignorar.
Software e transparência do software
Gera relatórios SBOM em formatos padronizados (CycloneDX, SPDX) para cada compilação, proporcionando à sua equipa visibilidade de todos os componentes.
Tem dúvidas sobre configuração ou melhores práticas? Obtenha conselhos personalizados para o seu ambiente de CI/CD.
