MetaDefender Software Supply Chain La v2.2.0 introduit l'intégration avec JFrog Artifactory. Cette intégration permet aux équipes AppSec et SecOps de renforcer la sécurité et l'efficacité de leurs pipelines CI/CD. Désormais, les clients peuvent scanner les paquets et les artefacts à partir d'un serveur JFrog Artifactory, qu'il soit basé sur le cloud ou sur site.
Répondre aux défis évolutifs de l'AppSec
Les chaînes d'approvisionnement en logiciels modernes deviennent de plus en plus complexes : elles exploitent des bibliothèques de logiciels tiers à code source ouvert pour réduire le coût total de possession, intègrent des outils CI/CD et se tournent vers la gauche en matière de développement de logiciels et de cybersécurité. Toutefois, cette approche a introduit davantage de subtilités et de complexités dans la gestion de la pile de développement logiciel. La gestion de l'aspect sécurité - gestion de tous les composants logiciels tels que les artefacts et les bibliothèques - est un élément important, mais souvent négligé, de la sécurité des applications. Les logiciels tiers à code source ouvert, malgré leurs avantages, peuvent également devenir des angles morts et une cible pour les acteurs de la menace qui exploitent les chaînes d'approvisionnement en logiciels.
L'intégration de MetaDefender Software Supply Chain d'OPSWAT avec JFrog Artifactory permet de relever et d'atténuer ces défis AppSec. Cette combinaison assure une gestion efficace des artefacts tout en éliminant les risques de logiciels malveillants et de vulnérabilités. Les équipes AppSec et SecOps bénéficient d'une visibilité sur les risques potentiels, y compris les logiciels malveillants et les vulnérabilités critiques.
Une plateforme rapide et centralisée pour suivre les vulnérabilités et y remédier
En intégrant MetaDefender Software Supply Chain à JFrog Artifactory, les équipes peuvent avoir une visibilité sur les menaces et les vulnérabilités dans leur cycle de développement logiciel (SDLC) tout en maintenant une gestion efficace des artefacts. Cette intégration garantit que tous les composants logiciels de JFrog Artifactory sont scannés en profondeur pour détecter les vulnérabilités et les malwares.
Avec cette solution conjointe, les équipes AppSec et SecOps peuvent atteindre :
- Visibilité des menaces : Obtenez une vue unique des risques liés à la chaîne d'approvisionnement en logiciels afin d'améliorer la prise de décision et la gestion proactive des risques et de garantir la conformité avec les politiques internes et les normes du secteur.
- Amélioration de la posture de sécurité globale : Appliquer des contrôles de sécurité rigoureux sur les artefacts avant leur distribution ou leur déploiement. MetaDefender Software Supply Chain effectue des analyses complètes pour détecter les malwares, les vulnérabilités, les secrets codés en dur et les problèmes de conformité.
- Efficacité opérationnelle : Rationaliser les évaluations de sécurité dans le cadre du flux de travail du référentiel d'artefacts. Cette intégration intègre de manière transparente les mesures de sécurité dans le cycle de développement.
- Détection complète des menaces : Plusieurs couches de technologies de défense permettent différents types de détection des menaces et fournissent des informations détaillées sur les paquets malveillants et les vulnérabilités.
Technologies multicouches pour Secure votreSupply Chain Software
Détection avancée des logiciels malveillants
Tirez parti de plus de 30 moteurs antivirus pour une protection puissante et multicouche contre les logiciels malveillants.
Détection des secrets
Identifier et prévenir les informations d'identification telles que les clés API , les mots de passe, les secrets, les jetons et autres types d'informations sensibles codées en dur dans votre code source.
Génération deBill of Materials (SBOM) Software Bill of Materials (SBOM)
Générer automatiquement des SBOM pour obtenir une visibilité complète sur les composants de votre logiciel, afin de garantir la conformité et d'améliorer la transparence.
Générer automatiquement des SBOM pour obtenir une visibilité complète sur les composants de votre logiciel, afin de garantir la conformité et d'améliorer la transparence.
Autres fonctionnalités de MetaDefender Software Supply Chain v2.2.0
- Configuration des branches pour l'analyse du code source: Configurez des branches autres que celles par défaut dans vos flux de travail pour l'analyse du code source. Effectuez des analyses personnalisées en analysant des branches différentes de celles configurées dans votre flux de travail.
- Configuration des balises pour l'analyse de Container : Personnalisez l'analyse des conteneurs à l'aide de balises spécifiques, pour plus de souplesse et des évaluations de sécurité ciblées.
- Prise en charge de GitHub Enterprise pour l'analyse du code source: La prise en charge élargie inclut GitHub Enterprise (sur site), en plus de la prise en charge existante de GitHub Cloud.
A propos de laSupply Chain MetaDefender Software
OPSWAT MetaDefender Software Supply Chain offre une visibilité accrue et une défense solide contre les risques liés à la chaîne d'approvisionnement. Grâce à nos technologies de détection et de prévention des menaces, votre SDLC est protégé contre les malwares et les vulnérabilités, renforçant ainsi la sécurité des applications et le respect de la conformité.
Détails de la publication
- Produit :MetaDefender Software Supply Chain
- Date de sortie : 15 juillet 2024
- Notes de mise à jour : 2.2.0
- Télécharger à partir du portail OPSWAT
Pour plus d'informations,contactez nos experts en cybersécurité.
