Сонатипе, софтверска компанија која програмерима омогућава да лако изграђују софтверске апликације уз значајно смањење ризика сигурности, усклађености и лиценцирања, данас је објавила нову верзију свог Цомпонент Лифецицле Манагемента (ЦЛМ).) софтвер. Прво, развојни инжењери сада могу да избегну безбедносне ризике, а да при том не пропусте рокове за достављање критичних пословних информација.
$config[code] not foundДок је доступност компоненти отвореног кода драматично убрзала развој апликација и распореде издавања, програмери годишње користе милијарде компоненти отвореног кода непознатог порекла и ризика. Као резултат тога, многе апликације које садрже познате рањивости високог профила, као што је Струтс2, свакодневно се ослобађају у дивљину. До данас, није било начина да се прате и прате ове познате лоше компоненте, нити њихове зависности и да иду у корак са данашњим захтјевима агилног развоја. То више није случај.
"Програмери се често жале да га безбедносни свет не добија", рекао је Ваине Јацксон, ЦЕО Сонатипе. „Безбедност апликације мора да ради брзином развоја или неће функционисати. И компаније се ослањају на ову брзину да би се такмичиле и напредовале. Увек имамо врхунску пажњу развојне заједнице када унапређујемо наш ЦЛМ софтвер да би апликације биле безбедне без стављања у опасност распореда објављивања и успоравања брзине пословања. ”
Ова нова верзија ЦЛМ-а пружа невиђену видљивост у развојним тимовима који раде са Јава, НПМ и НуГет компонентама отвореног кода. ЦЛМ такође обезбеђује видљивост где се ризик налази на водећим ДевОпс алаткама, укључујући Мавен, Некус, Худсон, Јенкинс, Бамбоо, Сонар, Ецлипсе, итд.
Предности производа укључују:
- Перпетуал софтваре Билл оф Материалс: ЦЛМ Дасхбоард прати сваку појединачну компоненту отвореног кода која се користи, у свакој апликацији у развоју или у производњи, преко сваке фазе животног циклуса развоја - са могућношћу да одмах прати и прати коришћење сваке компоненте. Поред тога, ЦЛМ прати нове ризике и кршења правила у односу на свеобухватни преглед употребе компоненти.
- Одмах идентификујте ризике у новим компонентама: Када се нове апликације отвореног кода са рањивостима уводе у апликације које се развијају, ЦЛМ-ова контролна табла одмах идентификује ризик, апликацију у којој се налази и фазу животног циклуса развоја апликације (изградња, интеграција, тестирање, издање). Ниједан други производ не може идентификовати нове ризике у реалном времену преко СДЛЦ-а.
- Одмах идентификујте нове ризике у постојећим компонентама: Када су нове рањивости најављене у компонентама отвореног кода које већ постоје у апликацијама које се развијају или које се налазе у производњи, ЦЛМ може одмах да идентификује које апликације садрже те ризичне компоненте и где се оне налазе. Ниједно друго решење нема могућност праћења и праћења употребе компоненти током времена у развоју иу производњи.
- Повреде заставе: Када се идентификују нови ризици, ЦЛМ може обавијестити стручњаке за развој апликација или за сигурност апликација.
- Подршка одлучивању за санацију ризика: Када се идентификују ризици, развојним инжењерима се одмах предају сигурније алтернативне верзије компоненти како би се започела санација. Нити једна друга понуда не даје препоруке о алтернативним, сигурним верзијама компоненти које се користе, нити дозвољава програмерима да изаберу и одмах замијене рањиву компоненту унутар апликације.
- Вишејезична подршка: Нова контролна табла ЦЛМ-а може да се користи за стално управљање ризиком преко Јава (и ускоро.НЕТ и нпм) окружења за развој апликација.
Сонатипе ЦЛМ стално прати ризике током читавог животног циклуса софтвера. Чим је рањива ОСС компонента изабрана за употребу у апликацији од стране развојног тима или када се открије нова рањивост отвореног кода, она је одмах означена за стручњаке за развој и безбедност апликација, а обезбеђена је и интегрисана подршка за решавање ризика. Велики скок напријед за преоптерећене програмере - откривање и исправљање траје неколико минута у односу на традиционалну сигурност примјене и ручне приступе управљању отвореним кодом који трају данима и недељама.
Сонатипеов нови софтвер је доступан за куповину данас. Више информација потражите на:
- Блог Сонатипеа: Два питања за АппСец увек постављана
- Сонатипеов видео који приказује ЦЛМ контролну таблу
- Потпуни обилазак производа компаније Сонатипе за управљање животним циклусом компоненти (ЦЛМ)
Абоут Сонатипе:
Сваки дан, програмери се ослањају на милионе трећих и отворених градивних блокова - познатих као компоненте - за изградњу софтвера који покреће наш свијет. Сонатипе осигурава да се само најбоље компоненте користе током животног циклуса развоја софтвера, тако да организације не морају направити компромис између брзог и сигурног рада. Аутоматизација политика, стални надзор и проактивна упозорења олакшавају потпуну видљивост и контролу компоненти кроз ланац снабдевања софтвером, тако да апликације почињу да буду сигурне и да остану на тај начин током времена. Сонатипе је у приватном власништву са инвестицијама од Нев Ентерприсе Ассоциатес (НЕА), Аццел Партнерс, Баи Партнерс, Хуммер Винблад Вентуре Партнерс и Моргентхалер Вентурес. Посетите: ввв.сонатипе.цом
СОУРЦЕ Сонатипе