FULTON، Md.، Nov. 17، 2014 / PRNewswire / - أصدرت شركة Sonatype ، وهي شركة برمجيات تتيح للمطورين إنشاء تطبيقات برمجية بسهولة مع الحد من مخاطر الأمان والامتثال والتراخيص ، اليوم نسخة جديدة من إدارة دورة حياة المكونات (CLM)) البرمجيات. الصناعة أولاً ، يمكن للمطورين الآن تجنب المخاطر الأمنية دون المواعيد النهائية تسليم الأعمال الهامة.
$config[code] not foundفي حين أن توافر مكونات المصدر المفتوح قد تسارع بشكل كبير تطوير التطبيقات وجداول الإطلاق ، فإن المطورين يستخدمون مليارات من مكونات المصادر المفتوحة ذات المصدر غير المعروف والمخاطر سنويا. ونتيجة لذلك ، يتم إطلاق العديد من التطبيقات التي تحتوي على ملفات تعريف عالية معروفة ، مثل نقاط الضعف Struts2 ، في البرية على أساس يومي. حتى الآن ، لم تكن هناك طريقة لتتبع وتتبع هذه المكونات السيئة المعروفة ولا تبعياتها ومواكبة متطلبات التطوير الرشيقة اليوم. الآن ، لم يعد هذا هو الحال.
وقال وين جاكسون ، الرئيس التنفيذي لشركة سوناتيبي: "يشتكي المطورون في كثير من الأحيان من أن عالم الأمن لا يحصل عليها". "يجب أن يعمل أمان التطبيقات بسرعة التطوير أو لن ينجح. وتعتمد الشركات على هذه السرعة للتنافس والازدهار. لدينا دائمًا مجتمع المطورين الأهم حيث نعمل على تحسين برنامج CLM للحفاظ على أمان التطبيقات دون تعريض جداول الإصدار للخطر وتقليص سرعة الأعمال. "
يوفر هذا الإصدار الجديد من CLM رؤية غير مسبوقة عبر فرق التطوير التي تعمل مع مكونات مفتوحة المصدر Java و NPM و NuGet. كما توفر CLM رؤية للمكان الذي تتواجد فيه المخاطر عبر أدوات DevOps الرائدة في السوق بما في ذلك Maven و Nexus و Hudson و Jenkins و Bamboo و Sonar و Eclipse ، إلخ.
فوائد المنتج تشمل:
- البرمجيات الدائمة فاتورة المواد: تعمل لوحة معلومات CLM على تتبع كل مكون مفتوح المصدر يتم استخدامه ، عبر كل تطبيق قيد التطوير أو الإنتاج ، عبر كل مرحلة من مراحل دورة حياة التطوير - مع القدرة على تعقب وتعقب استخدام كل مكون على الفور. بالإضافة إلى ذلك ، تتبع CLM المخاطر الجديدة وانتهاكات السياسة ضد هذه النظرة الشاملة لاستخدام المكونات.
- تحديد المخاطر في المكونات الجديدة على الفور: عند عرض المكونات الجديدة المفتوحة المصدر التي تتضمن ثغرات أمنية في التطبيقات قيد التطوير ، تحدد لوحة معلومات CLM على الفور الخطر والتطبيق الذي توجد فيه ومرحلة دورة حياة تطوير التطبيق (الإنشاء والتكامل والاختبار والإصدار). لا يوجد منتج آخر يمكنه تحديد مخاطر جديدة في الوقت الحقيقي عبر SDLC.
- حدد على الفور المخاطر الجديدة في المكونات الموجودة: عند الإعلان عن ثغرات أمنية جديدة في مكونات مفتوحة المصدر موجودة بالفعل في التطبيقات التي يتم تطويرها أو التي توجد في الإنتاج ، يمكن لـ CLM تحديد التطبيقات التي تحتوي على تلك المكونات الخطرة وأين توجد على الفور. لا يوجد حل آخر لديه القدرة على تتبع وتتبع استخدام المكون مع مرور الوقت في التنمية وعلى الإنتاج.
- انتهاكات العلم: عند تحديد مخاطر جديدة ، يمكن لـ CLM إبلاغ اختصاصيي تطوير التطبيقات أو أمن التطبيقات.
- دعم القرار لمعالجة المخاطر: بمجرد تحديد المخاطر ، يتم تقديم إصدارات بديلة أكثر أمانا من المكونات على الفور للمطورين لبدء العلاج. لا يقدم أي عرض آخر توصيات حول إصدارات بديلة وآمنة من المكونات لاستخدامها ، ولا يسمح للمطورين باختيار العنصر المستضعف داخل التطبيق واستبداله على الفور.
- دعم متعدد اللغات: يمكن استخدام لوحة التحكم الجديدة الخاصة بـ CLM لإدارة المخاطر بشكل دائم عبر بيئات تطوير التطبيقات Java (وقريباً.NET و npm).
يقوم Sonatype CLM برصد المخاطر على مدار دورة حياة البرنامج بالكامل. بمجرد تحديد مكون OSS ضعيف للاستخدام في أحد التطبيقات من قبل فريق التطوير ، أو عند الكشف عن ثغرة أمنية جديدة في مصدر مفتوح ، يتم وضع علامة على الفور لمهنيي التطوير والتطبيق ، ويتم توفير دعم قرار متكامل لمعالجة الخطر. قفزة هائلة إلى الأمام للمطورين المثقلين بالعبء - يستغرق الكشف والتصحيح دقائق مقابل أمن التطبيقات التقليدية ونُهج حوكمة المصدر المفتوح اليدوية التي تستغرق من بضعة أيام إلى أسابيع.
يتوفر برنامج Sonatype الجديد للشراء اليوم. لمزيد من المعلومات، يرجى زيارة الموقع:
- مدونة Sonatype: اثنان من أسئلة AppSec طلبا دائمًا
- فيديو Sonatype يبرز لوحة معلومات CLM
- جولة كاملة لمنتج دورة حياة المكونات (CLM) من Sonatype
حول Sonatype:
كل يوم ، يعتمد المطورون على الملايين من الكتل البنائية مفتوحة المصدر والمعروفة باسم المكونات ، لبناء البرامج التي تدير عالمنا. يضمن Sonatype استخدام أفضل المكونات فقط طوال دورة حياة تطوير البرامج بحيث لا تضطر المؤسسات إلى إجراء المقايضة بين الانتقال السريع والأمان. وتسهّل أتمتة السياسات ، والمراقبة المستمرة ، والتنبيهات الاستباقية ، من رؤية كاملة والتحكم في المكونات عبر سلسلة توريد البرامج بحيث تبدأ التطبيقات في الأمان وتظل كذلك مع مرور الوقت. شركة Sonatype مملوكة من القطاع الخاص بالاستثمارات من شركة New Enterprise Associates (NEA) وشركاء Accel Partners و Bay Partners و Hummer Winblad Venture Partners و Morgenthaler Ventures. زيارة: www.sonatype.com
SOURCE سوناتي