MetaDefender Software Supply Chain continua a promover práticas de desenvolvimento seguro com a versão 3.3.0, introduzindo capacidades de transferência segura entre domínios, expandindo as integrações de repositórios e aumentando a visibilidade em toda a cadeia de abastecimento de software.
Esta versão foi concebida para apoiar organizações que operam em ambientes de alta segurança, regulamentados e isolados, ao mesmo tempo que melhora a transparência, a conformidade e o acompanhamento de riscos a longo prazo em pipelines modernos de DevSecOps.
Novidades nesta versão
Transferência entre domínios (diodos de dados)
Permita a transferência segura e unidirecional de pacotes de software e artefactos entre ambientes isolados, utilizando a tecnologia de diodo de dados.
Integração Nexus
Analise os repositórios do Sonatype Nexus para detetar vulnerabilidades, malware e informações confidenciais expostas numa fase mais precoce do desenvolvimento.
Integração com o Gitea
Alargar a cobertura da análise do código-fonte aos repositórios Gitea em ambientes de desenvolvimento distribuídos.
Novos campos da SBOM
Melhore os relatórios SBOM com metadados adicionais para uma maior conformidade e uma visibilidade mais aprofundada dos componentes.
Tendências do painel
Acompanhe as informações de segurança ao longo do tempo com novas visualizações de tendências relativas a vulnerabilidades, malware e violações de políticas.
Ativação da licença offline
Suportar a ativação de licenças em implementações isoladas, sem necessidade de ligação à Internet.
Transferência Secure domínios: Proteger Software entre ambientes
As organizações dos setores governamental, da defesa e das infraestruturas críticas operam frequentemente em redes segmentadas ou totalmente isoladas, onde a transferência segura de artefactos de software é essencial e altamente controlada.
MetaDefender Software Supply Chain .3.0 apresenta funcionalidades nativas de transferência entre domínios, baseadas na tecnologia de diodo de dados, permitindo a transferência segura e automatizada de código e artefactos de ambientes com menor nível de segurança para ambientes com maior nível de segurança, através de uma transferência de dados unidirecional.
Principais capacidades
- Impor uma transferência unidirecional, garantida por hardware, entre ambientes
- Analisar e validar automaticamente os repositórios antes da transferência
- Aplicar políticas de segurança e conformidade antes da transferência
- Manter a visibilidade e a rastreabilidade dos artefactos transferidos
Veja em ação: demonstração ao vivo do Laboratório OPSWAT da OPSWAT
Esta funcionalidade pode ser vista em ação numa demonstração ao vivo filmada no Laboratório OPSWAT , em Timișoara, na Roménia.
A demonstração mostra como MetaDefender Software Supply Chain funciona em conjunto com MetaDefender Diode™ para permitir a replicação segura de Git para Git em ambientes isolados, destacando um fluxo de trabalho completo, desde a verificação até à transferência controlada.
Maior cobertura de repositórios: analise uma parte mais ampla do seu ecossistema de desenvolvimento
Integração Nexus
Com a integração do Nexus, as organizações podem agora alargar a verificação aos repositórios de artefactos, reforçando a segurança numa fase mais precoce do ciclo de vida do software.
Ao integrar-se com o Nexus, as equipas podem:
- Analise os artefactos armazenados em busca de vulnerabilidades, malware e informações confidenciais
- Evitar que componentes comprometidos sejam reutilizados
- Reforçar o controlo sobre os sistemas internos de gestão de pacotes
Integração com o Gitea
Supply Chain MetaDefender Software Supply Chain suportar o Gitea, alargando a cobertura para equipas que utilizam soluções Git leves e auto-hospedadas.
Isto permite que as organizações:
- Ambientes de desenvolvimento Secure ou locais Secure
- Detetar riscos numa fase mais precoce nos repositórios de código-fonte
- Manter políticas de segurança consistentes em todas as plataformas Git
Funcionalidades SBOM melhoradas: maior conformidade e transparência
À medida que os requisitos regulamentares continuam a evoluir, as organizações precisam de uma compreensão mais aprofundada da composição do seu software.
A versão 3.3.0 introduz campos SBOM adicionais que aumentam o nível de detalhe dos relatórios e melhoram a conformidade com os quadros normativos.
Principais benefícios
- Maior visibilidade dos componentes
- Maior preparação para auditorias e maior precisão nos relatórios
- Melhor apoio ao cumprimento dos requisitos regulamentares e de conformidade interna
Informações úteis ao longo do tempo: painéis de tendências de segurança
A segurança não se resume apenas à deteção pontual; trata-se de compreender como o risco evolui.
A nova funcionalidade de tendências do painel de controlo permite acompanhar a evolução das vulnerabilidades, das deteções de malware e das violações de políticas ao longo do tempo.
Concebido para ambientes isolados: ativação de licenças offline
As organizações que operam em ambientes restritos enfrentam frequentemente desafios relacionados com o licenciamento e a ativação. Com a ativação de licenças offline, as implementações totalmente desconectadas são agora suportadas através de um processo de ativação disponível. Esta funcionalidade permite uma implementação sem interrupções em ambientes isolados, elimina a necessidade de conectividade externa durante a ativação e simplifica as operações para organizações com elevados requisitos de segurança.
Uma plataforma mais robusta para cadeiasSoftware Secure
Com a versão 3.3.0, OPSWAT a reforçarSupply Chain MetaDefender Software Supply Chain permitindo a movimentação segura de software, alargando as integrações do ecossistema e proporcionando uma visibilidade mais aprofundada dos riscos e da conformidade.
Estas novas funcionalidades foram concebidas para ajudar as organizações a proteger todas as fases do ciclo de vida do software, mesmo nos ambientes mais complexos e sensíveis em termos de segurança.
Para saber mais sobre como estas atualizações podem facilitar os seus fluxos de trabalho, fale com os nossos especialistas.
