FULTON, Md., 17.11.2014 / PRNewswire / - Sonatype, ohjelmistoyritys, jonka avulla kehittäjät voivat helposti rakentaa ohjelmistosovelluksia ja vähentää samalla turvallisuutta, vaatimustenmukaisuutta ja lisensointiriskejä, julkaisi tänään uuden version Component Lifecycle Managementistä (CLM) ohjelmisto. Alan ensimmäinen kehittäjä voi nyt välttää tietoturvariskejä ilman, että yrityksellä on kriittisiä toimitusaikoja.
$config[code] not foundVaikka avoimen lähdekoodin komponenttien saatavuus on dramaattisesti nopeuttanut sovellusten kehittämis- ja julkaisuaikatauluja, kehittäjät käyttävät miljardeja avoimen lähdekoodin komponentteja, joiden alkuperä ja riskit ovat tuntemattomia vuosittain. Tämän seurauksena monia sovelluksia, jotka sisältävät korkean profiilin, tunnettuja haavoittuvuuksia, kuten Struts2, vapautetaan päivittäin luontoon. Tähän mennessä ei ole ollut mahdollista seurata ja jäljittää näitä tunnettuja huonoja komponentteja eikä niiden riippuvuuksia ja pysyä mukana tämän päivän ketterien kehitysvaatimusten kanssa. Nyt ei ole enää kyse.
”Kehittäjät valittavat usein, että turvallisuusmaailma ei saa sitä,” sanoi Wayne Jackson, toimitusjohtaja Sonatype. ”Sovellusten tietoturvan on toimittava kehityksen nopeudella tai se ei toimi. Ja yritykset luottavat tähän nopeuteen kilpailemaan ja menestymään. Kehittäjäyhteisöllä on aina mielenkiintoinen asema, koska tehostamme CLM-ohjelmistomme, jotta sovellukset pysyvät turvassa ilman, että julkaisujärjestelmät vaarantuvat ja liiketoiminnan nopeus hidastuu. ”
Tämä uusi CLM-versio tarjoaa ennennäkemättömän näkyvyyden Java-, NPM- ja NuGet-avoimen lähdekoodin komponenttien kanssa työskenteleville kehitysryhmille. CLM tarjoaa myös näkyvyyttä siihen, missä riskit ovat markkinoiden johtavilla DevOps-työkaluilla, kuten Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse jne.
Tuotteen edut sisältävät:
- Jatkuva ohjelmistomateriaali: CLM-kojelauta seuraa jokaista yksittäistä avoimen lähdekoodin komponenttia, jota käytetään kaikissa kehitystyössä tai tuotannossa kaikissa kehitysvaiheen vaiheissa - kyky seurata ja jäljittää kunkin komponentin käyttö välittömästi. Lisäksi CLM seuraa uusia riskejä ja käytäntöjen rikkomuksia suhteessa kattavaan näkymään komponenttien käytöstä.
- Tunnista välittömästi riskit uusissa komponenteissa: Kun uusia avoimen lähdekoodin komponentteja, joilla on haavoittuvuuksia, lisätään kehitteillä oleviin sovelluksiin, CLM: n kojelauta tunnistaa välittömästi riskin, sen sovelluksen ja sovelluskehityksen elinkaaren vaiheen (rakentaa, integroida, testata, vapauttaa). Mikään muu tuote ei pysty tunnistamaan uusia riskejä reaaliajassa SDLC: n kautta.
- Tunnista välittömästi uudet riskit olemassa olevissa komponenteissa: Kun uusia haavoittuvuuksia julkistetaan avoimen lähdekoodin komponenteissa, jotka ovat jo kehitettävissä tai tuotannossa olevissa sovelluksissa, CLM voi välittömästi tunnistaa, mitkä sovellukset sisältävät näitä riskialttiita komponentteja ja missä ne ovat. Mikään muu ratkaisu ei kykene seuraamaan ja jäljittämään komponenttien käyttöä kehitystyössä ja tuotannossa.
- Merkitse rikkomukset: Kun uusia riskejä tunnistetaan, CLM voi ilmoittaa sovellusten kehittämiseen tai sovellusten tietoturva-asiantuntijoihin.
- Päätösten tukeminen riskien korjaamiseksi: Kun riskit on tunnistettu, kehittäjille esitetään välittömästi turvallisempia vaihtoehtoisia versioita korjauksen aloittamiseksi. Mikään muu tarjous ei esitä suosituksia käytettävistä vaihtoehtoisista, turvallisista komponenttien versioista, eikä kehittäjistä voi valita ja korvata haavoittuvaa osaa sovelluksen sisällä.
- Monikielinen tuki: CLM: n uutta hallintapaneelia voidaan käyttää jatkuvasti riskien hallintaan Java (ja pian.NET ja npm) sovelluskehitysympäristöissä.
Sonatype CLM seuraa jatkuvasti riskejä koko ohjelmiston elinkaaren ajan. Heti kun haavoittuva OSS-komponentti on valittu käytettäväksi kehitystiimin käyttämässä sovelluksessa tai kun uusi avoimen lähdekoodin haavoittuvuus on julkistettu, se merkitään välittömästi kehitystyöhön ja sovellusten tietoturva-alan ammattilaisiin, ja integroitu päätöksenteon tuki toimitetaan riskin korjaamiseksi. Valtava harppaus liikaa rasittaville kehittäjille - havaitseminen ja korjaaminen vie minuutteja verrattuna perinteiseen sovellusten turvallisuuteen ja manuaaliseen avoimen lähdekoodin hallintatapoihin, jotka vievät päiviä tai viikkoja.
Sonatypen uusi ohjelmisto on saatavilla tänään. Lisätietoja on osoitteessa:
- Sonatypen blogi: Kaksi AppSec-kysymystä aina kysytään
- Sonatypen video, jossa korostetaan CLM-kojelautaa
- Sonatypen koko elinkaaren hallinta (CLM) -tuotetieto
Tietoja Sonatype:
Joka päivä kehittäjät luottavat miljooniin kolmansien osapuolten ja avoimen lähdekoodin rakennuspalikoihin, joita kutsutaan komponenteiksi, rakentaakseen maailmaa käyttävää ohjelmistoa. Sonatype varmistaa, että vain parhaita komponentteja käytetään koko ohjelmistokehityksen elinkaaren ajan, jotta organisaatioiden ei tarvitse tehdä kompromisseja nopean ja turvallisen käytön välillä. Poliittinen automaatio, jatkuva seuranta ja ennakoivat hälytykset helpottavat komponenttien näkyvyyttä ja hallintaa ohjelmistojen toimitusketjussa niin, että sovellukset alkavat turvata ja pysyä ajan mittaan. Sonatype on yksityisomistuksessa New Enterprise Associatesin (NEA), Accel Partners, Bay Partnersin, Hummer Winblad Venture Partnersin ja Morgenthaler Venturesin investoinneilla. Käy osoitteessa: www.sonatype.com
SOURCE Sonatype