FULTON, Md., 17 ноября 2014 г. / PRNewswire / - Sonatype, компания-разработчик программного обеспечения, которая позволяет разработчикам легко создавать программные приложения при значительном снижении рисков для безопасности, соответствия и лицензирования, сегодня выпустила новую версию управления компонентами жизненного цикла (CLM)) программного обеспечения. Впервые в отрасли разработчики теперь могут избежать угроз безопасности, не пропуская критически важные для бизнеса сроки доставки.
$config[code] not foundХотя наличие компонентов с открытым исходным кодом значительно ускорило разработку и выпуск приложений, разработчики используют миллиарды компонентов с открытым исходным кодом неизвестного происхождения и ежегодно подвергаются риску. В результате многие приложения с известными уязвимостями высокого уровня, такие как Struts2, ежедневно выпускаются в дикую природу. На сегодняшний день не было никакого способа отследить эти известные плохие компоненты, а также их зависимости и идти в ногу с современными требованиями гибкой разработки. Теперь это уже не так.
«Разработчики часто жалуются, что мир безопасности не понимает этого», - сказал Уэйн Джексон, генеральный директор Sonatype. «Безопасность приложения должна работать со скоростью разработки, иначе она не будет работать. И компании полагаются на эту скорость, чтобы конкурировать и процветать. Мы всегда думаем о сообществе разработчиков, поскольку улучшаем наше программное обеспечение CLM, чтобы обеспечить безопасность приложений, не подвергая риску графики выпуска и замедляя скорость бизнеса ».
Эта новая версия CLM обеспечивает беспрецедентную прозрачность для групп разработчиков, работающих с компонентами с открытым исходным кодом Java, NPM и NuGet. CLM также предоставляет информацию о рисках, связанных с ведущими на рынке инструментами DevOps, включая Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse и т. Д.
Преимущества продукта включают в себя:
- Постоянное программное обеспечение ведомости материалов: Панель управления CLM отслеживает каждый используемый компонент с открытым исходным кодом во всех приложениях, находящихся в разработке или на производстве, на каждом этапе жизненного цикла разработки - с возможностью немедленного отслеживания и отслеживания использования каждого компонента. Кроме того, CLM отслеживает новые риски и нарушения политики в отношении этого всеобъемлющего представления об использовании компонентов.
- Немедленно определить риски в новых компонентах: Когда новые компоненты с открытым исходным кодом с уязвимостями вводятся в разрабатываемые приложения, панель мониторинга CLM мгновенно определяет риск, приложение, в котором оно находится, и этап его жизненного цикла разработки (сборка, интеграция, тестирование, выпуск). Ни один другой продукт не может идентифицировать новые риски в режиме реального времени через SDLC.
- Немедленно определить новые риски в существующих компонентах: Когда объявляются новые уязвимости в компонентах с открытым исходным кодом, которые уже существуют в разрабатываемых приложениях или находятся в производстве, CLM может мгновенно определить, какие приложения содержат эти опасные компоненты и где они находятся. Ни одно другое решение не может отслеживать и отслеживать использование компонентов с течением времени при разработке и внедрении в производство.
- Нарушение флага: При выявлении новых рисков CLM может уведомить специалистов по разработке приложений или безопасности приложений.
- Поддержка принятия решений для устранения рисков: как только риски определены, более безопасные альтернативные версии компонентов немедленно представляются разработчикам, чтобы начать исправление. Ни одно другое предложение не содержит рекомендаций по альтернативным, безопасным версиям компонентов для использования и не позволяет разработчикам выбирать и немедленно заменять уязвимый компонент внутри приложения.
- Многоязычная поддержка: Новая панель мониторинга CLM может использоваться для постоянного управления рисками в средах разработки приложений на Java (и, скорее, на.NET и npm).
Sonatype CLM постоянно отслеживает риски на протяжении всего жизненного цикла программного обеспечения. Как только уязвимый компонент OSS выбран для использования в приложении группой разработчиков или когда обнаружена новая уязвимость с открытым исходным кодом, он немедленно помечается для специалистов по разработке и безопасности приложений, и для устранения риска предоставляется интегрированная поддержка принятия решений. Огромный скачок вперед для перегруженных разработчиков - обнаружение и исправление занимают минуты по сравнению с традиционными подходами к безопасности приложений и ручному управлению с открытым исходным кодом, которые занимают дни или недели.
Новое программное обеспечение Sonatype доступно для покупки уже сегодня. Для получения дополнительной информации, пожалуйста, посетите:
- Блог Sonatype: два вопроса AppSec всегда задаваемые
- Видео Sonatype, освещающее приборную панель CLM
- Полный обзор продукта Sonatype для управления жизненным циклом компонентов (CLM)
О Сонатипе:
Каждый день разработчики полагаются на миллионы сторонних и открытых строительных блоков, известных как компоненты, для создания программного обеспечения, которое работает в нашем мире. Sonatype гарантирует, что на протяжении всего жизненного цикла разработки программного обеспечения используются только лучшие компоненты, чтобы организациям не приходилось искать компромисс между быстротой и безопасностью. Автоматизация политик, постоянный мониторинг и упреждающие оповещения позволяют легко иметь полную видимость и контроль компонентов по всей цепочке поставок программного обеспечения, так что приложения запускаются в безопасности и остаются такими в течение долгого времени. Sonatype является частной компанией с инвестициями от New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners и Morgenthaler Ventures. Посетите: www.sonatype.com
ИСТОЧНИК Сонатип
