La nuova versione software di Sonatype determina il rischio OSS e fornisce un percorso immediato alla risoluzione

Anonim

FULTON, Md., Nov. 17, 2014 / PRNewswire / - Sonatype, una società di software che consente agli sviluppatori di creare facilmente applicazioni software riducendo significativamente i rischi di sicurezza, conformità e licenza, ha rilasciato oggi una nuova versione del Component Lifecycle Management (CLM) Software. Prima di tutto, gli sviluppatori possono ora evitare i rischi per la sicurezza senza scadenze di consegna business-critical.

$config[code] not found

Mentre la disponibilità di componenti open source ha notevolmente accelerato lo sviluppo delle applicazioni e le pianificazioni di rilascio, gli sviluppatori utilizzano miliardi di componenti open source di origine sconosciuta e rischiano annualmente. Di conseguenza, molte applicazioni contenenti vulnerabilità note di alto profilo, come Struts2, vengono rilasciate allo stato selvatico quotidianamente. Ad oggi, non c'è stato modo di rintracciare e rintracciare questi noti componenti difettosi né le loro dipendenze E di tenere il passo con i requisiti di sviluppo agili di oggi. Ora, questo non è più il caso.

"Gli sviluppatori lamentano spesso che il mondo della sicurezza non capisce", ha detto Wayne Jackson, CEO Sonatype. "La sicurezza delle applicazioni deve funzionare alla velocità dello sviluppo o non funzionerà. E le aziende si affidano a questa velocità per competere e prosperare. Abbiamo sempre la comunità degli sviluppatori al primo posto mentre miglioriamo il nostro software CLM per mantenere le applicazioni sicure senza mettere a rischio i programmi di rilascio e rallentare la velocità del business ".

Questa nuova versione di CLM offre una visibilità senza precedenti tra i team di sviluppo che lavorano con componenti open source Java, NPM e NuGet. CLM fornisce inoltre visibilità su dove risiede il rischio tra gli strumenti DevOps leader del mercato, inclusi Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse, ecc.

I vantaggi del prodotto includono:

  • Distinta materiali del software perpetuo: CLM Dashboard tiene traccia di ogni singolo componente open source utilizzato, in tutte le applicazioni nello sviluppo o nella produzione, in ogni fase del ciclo di vita dello sviluppo, con la capacità di tracciare e tracciare immediatamente l'utilizzo di ciascun componente. Inoltre, CLM tiene traccia di nuovi rischi e violazioni delle policy contro questa visione completa dell'uso dei componenti.
  • Identificare immediatamente i rischi nei nuovi componenti: Quando vengono introdotti nuovi componenti open source con vulnerabilità nelle app in fase di sviluppo, il dashboard di CLM identifica immediatamente il rischio, l'applicazione in cui risiede e il suo stadio del ciclo di vita dello sviluppo dell'applicazione (build, integration, testing, release). Nessun altro prodotto può identificare nuovi rischi in tempo reale attraverso l'SDLC.
  • Identificare immediatamente i nuovi rischi nei componenti esistenti: Quando vengono annunciate nuove vulnerabilità in componenti open source che già esistono all'interno di applicazioni sviluppate o che risiedono in produzione, CLM può immediatamente identificare quali applicazioni contengono quei componenti rischiosi e dove si trovano. Nessuna altra soluzione ha la capacità di tracciare e tracciare l'uso dei componenti nel tempo nello sviluppo e nella produzione.
  • Violazioni della bandiera: Quando vengono identificati nuovi rischi, CLM può notificare lo sviluppo dell'applicazione o gli specialisti della sicurezza delle applicazioni.
  • Supporto decisionale per rimediare ai rischi: una volta identificati i rischi, le versioni alternative più sicure dei componenti vengono immediatamente presentate agli sviluppatori per iniziare la riparazione. Nessun'altra offerta presenta raccomandazioni su versioni alternative e sicure dei componenti da utilizzare, né consente agli sviluppatori di scegliere e sostituire immediatamente il componente vulnerabile all'interno dell'applicazione.
  • Supporto multilingue: La nuova dashboard di CLM può essere utilizzata per gestire in modo perpetuo i rischi negli ambienti di sviluppo di applicazioni Java (e presto.NET e npm).

Sonatype CLM monitora costantemente i rischi lungo l'intero ciclo di vita del software. Non appena viene rilevato un componente OSS vulnerabile da utilizzare in un'applicazione da parte di un team di sviluppo, o quando viene rivelata una nuova vulnerabilità open source, viene immediatamente segnalata per i professionisti della sicurezza delle applicazioni e dello sviluppo e viene fornito un supporto decisionale integrato per rimediare al rischio. Un enorme passo in avanti per gli sviluppatori sovraccarichi: il rilevamento e la correzione richiedono pochi minuti rispetto alla tradizionale sicurezza delle applicazioni e agli approcci di governance manuale open source che richiedono giorni o settimane.

Il nuovo software di Sonatype è disponibile per l'acquisto oggi. Per maggiori informazioni per favore visita:

  • Blog di Sonatype: due domande AppSec sempre poste
  • Il video di Sonatype che evidenzia la dashboard CLM
  • Tour completo del prodotto CLM (Component Lifecycle Management) di Sonatype

Informazioni su Sonatype:

Ogni giorno, gli sviluppatori si affidano a milioni di componenti aggiuntivi di terze parti e open source, noti come componenti, per creare il software che gestisce il nostro mondo. Sonatype garantisce che solo i componenti migliori vengano utilizzati durante tutto il ciclo di vita dello sviluppo del software, in modo che le organizzazioni non debbano fare il compromesso tra l'andare veloci e la sicurezza. L'automazione delle policy, il monitoraggio continuo e gli avvisi proattivi rendono facile avere piena visibilità e controllo dei componenti lungo tutta la catena di fornitura del software, in modo che le applicazioni inizino a essere protette e rimangano tali nel tempo. Sonatype è un'azienda privata con investimenti da New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners e Morgenthaler Ventures. Visita: www.sonatype.com

SOURCE Sonatype