MetaDefender™ Software Supply Chain continue d'élargir les options d'intégration pour aider les équipes DevOps à sécuriser leur SDLC (cycle de vie du développement logiciel) avec l'ajout de la prise en charge de l'intégration de BitBucket et d'Azure Container Registry (ACR).
Cette mise à jour permet aux développeurs de logiciels d'analyser leur code source et leurs images de conteneurs à la recherche de logiciels malveillants, de vulnérabilités, de secrets et de risques de non-conformité. En intégrant la sécurité dans les flux de développement, les développeurs peuvent se concentrer sur l'amélioration de la qualité de leurs applications, tandis que les équipes DevSecOps peuvent détecter les menaces à un stade précoce et les traiter avant le déploiement des applications, tout en améliorant la conformité et l'efficacité opérationnelle.
Intégration du registre Azure Container : Sécurité pour les charges de travail du SDLC moderne
Alors que l'architecture orientée cloud incite les entreprises à adopter des applications conteneurisées, la sécurité des conteneurs devient une priorité absolue. Selon le rapport 2024 de RedHat, plus de la moitié (53 %) des entreprises interrogées ont subi des retards ou des interruptions en raison de problèmes de sécurité des conteneurs, et près de la moitié (46 %) ont également été confrontées à des pertes de revenus ou de clients à la suite d'incidents.
L' intégration de MetaDefender Software Supply Chain avec l'ACR de Microsoft répond à ces défis. ACR offre un service de registre entièrement géré pour la création, le stockage et la gestion des images de conteneurs pour les déploiements Azure. Les équipes peuvent programmer l'analyse automatique des images de conteneurs à différentes étapes du SDLC afin d'identifier les risques potentiels liés aux images de conteneurs. Cette intégration native garantit que seules des images sécurisées sont déployées dans votre environnement Azure.
L'intégration avec ACR permet l'analyse automatique des images de conteneurs au fur et à mesure qu'elles sont transférées dans le registre. Cette évaluation de la sécurité en temps réel réduit le risque de déploiement d'images compromises ou non conformes dans votre environnement de production.
Grâce à des règles de sécurité personnalisables, vous pouvez définir les critères à respecter avant qu'une image ne soit approuvée pour le déploiement. Que vous souhaitiez appliquer des normes de sécurité standard ou des exigences de conformité internes, les options de configuration flexibles de MetaDefendervous permettent d'adapter les protocoles de sécurité aux besoins spécifiques de votre organisation.
En ayant plus de visibilité sur les menaces dans vos conteneurs, vous pouvez réduire la surface d'attaque de vos charges de travail conteneurisées tout en veillant à ce que votre processus DevOps reste rationalisé et efficace.
Intégration de Bitbucket : Détection des menaces pour les applications sur site et Cloud
Produit d'Atlassian, Bitbucket est une solution populaire de gestion de référentiel Git qui permet aux équipes de collaborer à grande échelle au développement de logiciels. MetaDefender Software Supply Chain 2.3.0 sécurise votre code dès qu'il entre dans le référentiel BitBucket.
Cette intégration garantit une protection cohérente du code source, que vos instances Bitbucket soient hébergées sur site ou dans le cloud, avec une prise en charge de Bitbucket Cloud et Bitbucket Data Center. Avec les technologies MetaDefender , les utilisateurs de BitBucket bénéficient d'une surveillance continue de la sécurité sans compromettre l'agilité et la rapidité requises par les équipes DevOps modernes.
Pour les organisations qui utilisent BitBucket sur site, MetaDefender Software Supply Chain fournit des capacités d'analyse approfondie pour identifier les fichiers malveillants, les vulnérabilités connues et les secrets codés en dur.
En détectant ces problèmes dès le début du cycle de développement, votre équipe peut les traiter avant qu'ils ne deviennent critiques, réduisant ainsi le risque de violations coûteuses.
Alors que de plus en plus d'équipes passent à des flux de travail basés sur le cloud, l'intégration de MetaDefender Software Supply Chainavec BitBucket Cloud garantit que votre code reste sécurisé quel que soit l'endroit où se trouvent vos développeurs.
Que votre équipe soit répartie dans le monde entier ou qu'elle travaille à partir d'un seul endroit, les fonctions d'analyse et de rapport automatisées de MetaDefenderassurent la sécurité de votre base de code.
Comment cela fonctionne-t-il ?
Pour activer l'intégration de Bitbucket et ACR avec MetaDefender Software Supply Chain, connectez-vous à votre compte, allez sur Inventaire dans la barre de navigation de gauche, cliquez sur Ajouter une connexion et choisissez votre service.
Avantages
Visibilité et contrôle accrus
Les développeurs gagnent en transparence et éliminent les angles morts dès le début du cycle de développement logiciel, notamment les logiciels malveillants, les dépendances et les vulnérabilités. Nos tableaux de bord et rapports fournissent une vue d'ensemble et des détails complets sur les niveaux de gravité des vulnérabilités, afin que les équipes puissent prioriser les efforts de remédiation en conséquence.
Protection des données sensibles
Les utilisateurs recevront des alertes concernant les informations confidentielles telles que les secrets, les mots de passe et les jetons API laissés dans votre code source, afin que vous puissiez les supprimer avant le déploiement pour empêcher tout accès non autorisé.
Software Bill of Materials (SBOM)
Générer automatiquement un inventaire des composants logiciels. Le SBOM aide les équipes DevSecOps à identifier les vulnérabilités et les dépendances de tiers open-source dans vos référentiels BitBucket et ACR.
A propos de laSupply Chain MetaDefender Software
MetaDefender Software Supply Chain améliore votre pipeline DevSecOps en analysant chaque bibliothèque logicielle, y compris les composants tiers open-source, afin d'identifier les menaces de sécurité et les vulnérabilités. Grâce à nos technologies de détection et de prévention, votre SDLC est protégé contre les malwares et les vulnérabilités afin de renforcer la sécurité des applications et le respect de la conformité.
Détails de la publication
- Produit :MetaDefender Software Supply Chain
- Date de sortie : 03 Septembre 2024
- Notes de mise à jour :2.3.0
- Télécharger à partir du portail OPSWAT
Pour plus d'informations,contactez nos experts en cybersécurité.
