MetaDefender Software Supply Chain version 2.4.0 supporte désormais deux nouvelles intégrations : GitLab pour l'analyse des référentiels de code source et Jira pour améliorer la collaboration et la réponse aux incidents.
Ces nouvelles fonctionnalités aident les équipes de développement à détecter et à résoudre plus rapidement les problèmes de sécurité tout en intégrant continuellement la sécurité dans le SDLC (cycle de vie du développement logiciel).
GitLab
Intégrez des analyses de sécurité pour détecter les logiciels malveillants, les vulnérabilités et les secrets codés en dur dans vos dépôts GitLab afin de protéger votre code source.
Jira
Ajoutez des fonctions d'automatisation à la collaboration et à la réponse aux incidents de votre équipe en poussant la création de tickets Jira pour les composants logiciels suspects.
Intégration Jira : Améliorer la collaboration et accélérer la réponse aux incidents
La nouvelle intégration Jira permet aux équipes de rester informées et de réagir rapidement lorsque des problèmes de sécurité surviennent.
Lorsque MetaDefender Software Supply Chain détecte des malwares, des vulnérabilités ou des secrets codés en dur, les utilisateurs peuvent le configurer pour qu'il génère automatiquement un ticket Jira. Ce ticket notifie l'équipe du problème dans la pile d'applications, afin que les équipes de sécurité ou les membres du projet concernés puissent rapidement évaluer la situation et déterminer les prochaines étapes. Par exemple, les équipes de sécurité ou les membres du projet Jira assignés peuvent recevoir des notifications pour prioriser les étapes de remédiation.
Connecter Jira à MetaDefender Software Supply Chain est simple et rapide. En tant qu'administrateur Jira, il suffit de générer un jeton pour relier les deux plateformes. Ensuite, configurez la création de tickets sous Workflow > Update Workflow > Jira > Enable.
Intégration de GitLab pour la sécurité des dépôts de code source
Pour les organisations qui utilisent GitLab dans le SDLC, l'intégration de MetaDefender Software Supply Chain apporte des capacités de sécurité directement dans votre pipeline de développement. Comme pour les autres intégrations de MetaDefender Software Supply Chain, vous pouvez :
Effectuer des analyses en continu : Planifiez des analyses régulières ou déclenchez-les manuellement pour les dépôts GitLab.
Analyser des rapports détaillés : Découvrez les vulnérabilités, les logiciels malveillants et les secrets codés en dur dans votre code source.
Visualisez et générez des aperçus de la nomenclature logicielle : Accédez à une nomenclatureSoftware complète pour comprendre les composants qui entrent dans la composition de vos piles d'applications, ainsi que leurs dépendances et leurs risques.
Une fois l'analyse d'un dépôt GitLab terminée, MetaDefender Software Supply Chain génère un rapport détaillé accessible depuis l'onglet Rapports. Ce rapport comprend :
- Un résumé de haut niveau des problèmes détectés.
- Détails au niveau du fichier pour les logiciels malveillants, les secrets et les vulnérabilités.
- Des vues arborescentes extensibles pour une analyse approfondie.
- Un aperçu détaillé de vos composants logiciels via l'onglet SBOM.
L'utilité de ces intégrations
Les intégrations GitLab et Jira sont conçues pour soutenir les flux de travail agiles et DevSecOps. En intégrant la sécurité plus profondément dans la chaîne d'approvisionnement des logiciels, les organisations et les équipes logicielles peuvent :
| Détecter les risques dès le début du cycle de développement durable | Automatiser la résolution des incidents | Renforcer la collaboration |
| Grâce à l'analyse continue, les problèmes de sécurité sont identifiés plus tôt dans le cycle de développement. | L'automatisation de Jira accélère la réponse aux incidents, garantissant que les équipes restent informées et peuvent agir rapidement. | Ces deux intégrations améliorent la communication et la collaboration entre les équipes de développement et de sécurité. |
A propos de laSupply Chain MetaDefender Software
MetaDefender Software Supply Chain améliore votre pipeline DevSecOps en analysant chaque bibliothèque logicielle, y compris les composants tiers open-source, afin d'identifier les menaces de sécurité et les vulnérabilités. Grâce à nos technologies de détection et de prévention, votre SDLC est protégé contre les malwares et les vulnérabilités afin de renforcer la sécurité des applications et le respect de la conformité.
Détails de la publication
- Produit :MetaDefender Software Supply Chain
- Date de sortie : 18 Septembre 2024
- Notes de mise à jour :2.4.0
- Télécharger à partir du portail OPSWAT
Pour plus d'informations,contactez nos experts en cybersécurité.
