MetaDefender Software Supply Chain continue de faire progresser les pratiques de développement sécurisé avec la version 3.3.0, en introduisant des capacités de transfert interdomaines sécurisées, en élargissant les intégrations de référentiels et en améliorant la visibilité sur l'ensemble de la chaîne logistique logicielle.
Cette version est conçue pour accompagner les organisations opérant dans des environnements hautement sécurisés, réglementés et isolés physiquement, tout en améliorant la transparence, la conformité et le suivi des risques à long terme au sein des pipelines DevSecOps modernes.
Nouveautés de cette version
Transfert interdomaines (diodes de données)
Permettez le transfert sécurisé et unidirectionnel de progiciels et d'artefacts entre des environnements isolés grâce à la technologie des diodes de données.
Intégration Nexus
Analysez les référentiels Sonatype Nexus afin de détecter les vulnérabilités, les logiciels malveillants et les informations confidentielles exposées dès les premières phases du développement.
Intégration de Gitea
Étendre la couverture de l'analyse du code source aux dépôts Gitea dans les environnements de développement distribués.
Nouveaux champs de la liste des composants (SBOM)
Enrichissez vos rapports SBOM avec des métadonnées supplémentaires pour améliorer la conformité et bénéficier d'une meilleure visibilité sur les composants.
Tendances du tableau de bord
Suivez l'évolution des données de sécurité au fil du temps grâce à de nouvelles visualisations des tendances concernant les vulnérabilités, les logiciels malveillants et les violations des politiques.
Activation de licence hors ligne
Prise en charge de l'activation des licences dans les déploiements en mode « air-gapped » sans nécessiter de connexion à l'extérieur.
Transfert Secure : protection de Software entre environnements
Les organismes des secteurs de l'administration publique, de la défense et des infrastructures critiques opèrent souvent sur des réseaux segmentés ou totalement isolés, où le transfert sécurisé d'éléments logiciels est à la fois essentiel et strictement contrôlé.
Supply Chain .3.Supply Chain MetaDefender Software Supply Chain intègre des fonctionnalités natives de transfert interdomaines basées sur la technologie de diode de données, permettant ainsi le transfert sécurisé et automatisé de code et d'artefacts depuis des environnements à faible niveau de sécurité vers des environnements à niveau de sécurité plus élevé, grâce à un transfert de données unidirectionnel.
Capacités clés
- Imposer un transfert unidirectionnel, contrôlé par le matériel, entre les environnements
- Analyser et valider automatiquement les référentiels avant le transfert
- Appliquer les politiques de sécurité et de conformité avant tout transfert
- Garantir la traçabilité et la vérifiabilité des éléments transférés
Découvrez-le en action : démonstration en direct depuis le laboratoire OPSWAT
Cette fonctionnalité est présentée en action dans une démonstration en direct filmée au laboratoire OPSWAT à Timișoara, en Roumanie.
La démo montre comment MetaDefender Software Supply Chain fonctionne en association avec MetaDefender Diode™ pour permettre une réplication sécurisée de Git à Git entre des environnements isolés, en mettant en avant un flux de travail complet, de l'analyse au transfert contrôlé.
Une couverture plus étendue des référentiels : analysez une plus grande partie de votre écosystème de développement
Intégration Nexus
Grâce à l'intégration de Nexus, les entreprises peuvent désormais étendre l'analyse aux référentiels d'artefacts, renforçant ainsi la sécurité dès les premières étapes du cycle de vie des logiciels.
Grâce à l'intégration avec Nexus, les équipes peuvent :
- Analyser les artefacts stockés à la recherche de vulnérabilités, de logiciels malveillants et de données sensibles
- Empêcher la réutilisation des composants compromis
- Renforcer le contrôle des systèmes internes de gestion des paquets
Intégration de Gitea
La solution MetaDefender Software Supply Chain prendSupply Chain en charge Gitea, élargissant ainsi sa couverture aux équipes qui utilisent des solutions Git légères et auto-hébergées.
Cela permet aux organisations de :
- Environnements de développement Secure ou sur site Secure
- Détecter les risques plus tôt dans les référentiels de code source
- Veiller à la cohérence des politiques de sécurité sur toutes les plateformes Git
Fonctionnalités SBOM améliorées : conformité et transparence renforcées
À mesure que les exigences réglementaires évoluent, les entreprises ont besoin d'une meilleure compréhension de la composition de leurs logiciels.
La version 3.3.0 introduit de nouveaux champs dans la SBOM qui enrichissent le niveau de détail des rapports et améliorent la conformité aux cadres réglementaires.
Principaux avantages
- Une visibilité plus détaillée sur les composants
- Meilleure préparation aux audits et plus grande précision des rapports
- Une meilleure prise en charge des exigences réglementaires et de conformité interne
Informations exploitables au fil du temps : tableaux de bord des tendances en matière de sécurité
La sécurité ne se limite pas à la détection ponctuelle ; il s'agit de comprendre comment les risques évoluent.
La nouvelle fonctionnalité « Tendances » du tableau de bord permet de suivre l'évolution des vulnérabilités, des détections de logiciels malveillants et des violations de politiques au fil du temps.
Conçu pour les environnements isolés : activation de licence hors ligne
Les organisations opérant dans des environnements soumis à des restrictions sont souvent confrontées à des difficultés en matière de licences et d'activation. Grâce à l'activation hors ligne des licences, les déploiements en mode totalement déconnecté sont désormais pris en charge par un processus d'activation dédié. Cette fonctionnalité permet un déploiement transparent dans les environnements isolés physiquement, élimine le besoin d'une connexion externe pendant l'activation et simplifie les opérations pour les organisations soumises à des exigences de sécurité élevées.
Une plateforme plus robuste pour des chaînesSoftware Secure
Avec la version 3.3.0, OPSWAT de renforcerSupply Chain Software MetaDefender Supply Chain garantissant la sécurité des flux de logiciels,Supply Chain élargissant les intégrations au sein de l'écosystème etSupply Chain offrant une visibilité accrue sur les risques et la conformité.
Ces nouvelles fonctionnalités ont été conçues pour aider les entreprises à sécuriser chaque étape du cycle de vie des logiciels, même dans les environnements les plus complexes et les plus sensibles en matière de sécurité.
Pour en savoir plus sur la manière dont ces mises à jour peuvent faciliter vos processus de travail, contactez nos experts.
