FATTON, Md., Nov. 17, 2014 / PRNewswire / - Sonatype, sebuah syarikat perisian yang membolehkan pemaju mudah membina aplikasi perisian dengan ketara mengurangkan risiko keselamatan, pematuhan dan pelesenan, hari ini mengeluarkan versi baru dalam Pengurusan Hayat Komponennya (CLM) perisian. Industri pertama, pemaju kini boleh mengelakkan risiko keselamatan tanpa tarikh akhir penghantaran penting yang kritikal.
$config[code] not foundWalaupun ketersediaan komponen sumber terbuka telah mempercepatkan perkembangan aplikasi dan jadual pelepasan secara dramatik, pemaju menggunakan berbilion komponen sumber terbuka bagi asal dan risiko yang tidak diketahui setiap tahun. Akibatnya, banyak aplikasi yang mengandungi profil tinggi, kelemahan yang diketahui, seperti Struts2, dilepaskan ke dalam liar setiap hari. Setakat ini, tidak ada cara untuk mengesan dan mengesan komponen buruk yang diketahui atau kebergantungan mereka DAN mengikuti perkembangan perkembangan masa kini. Sekarang, itu tidak lagi berlaku.
"Pemaju kerap mengadu bahawa dunia keselamatan tidak mendapatkannya," kata Wayne Jackson, CEO Sonatype. "Keselamatan aplikasi mesti berfungsi dengan kelajuan pembangunan atau ia tidak akan berfungsi. Dan perniagaan bergantung pada kelajuan ini untuk bersaing dan berkembang. Kami sentiasa mempunyai komuniti pemaju yang paling terkenal kerana kami meningkatkan perisian CLM untuk memastikan aplikasi selamat tanpa meletakkan jadual pelepasan berisiko dan memperlahankan kelajuan perniagaan. "
Versi baru CLM ini memberikan keterlihatan yang tidak pernah berlaku di seluruh pasukan pembangunan yang berfungsi dengan komponen sumber terbuka Java, NPM, dan NuGet. CLM juga menyediakan penglihatan di mana risiko berada di seluruh alat DevOps yang terkemuka di pasaran termasuk Maven, Nexus, Hudson, Jenkins, Buluh, Sonar, Eclipse, dan sebagainya.
Manfaat Produk Termasuk:
- Perisian Perpetual Bill of Materials: Dashboard CLM menjejaki setiap komponen sumber terbuka yang digunakan, di seluruh setiap aplikasi dalam pembangunan atau pengeluaran, di seluruh peringkat kitaran hayat pembangunan - dengan keupayaan untuk mengesan dan mengesan penggunaan setiap komponen secara serta merta. Di samping itu, CLM menjejaki risiko baru dan pelanggaran dasar terhadap pandangan komprehensif penggunaan komponen.
- Segera mengenal pasti risiko dalam komponen baru: Apabila komponen sumber terbuka yang baru dengan kelemahan diperkenalkan ke dalam aplikasi yang sedang dibangun, papan pemuka CLM serta-merta mengenal pasti risiko, aplikasi yang berada di dalamnya, dan peringkat kitaran hayat pembangunan aplikasi (membina, mengintegrasikan, menguji, melepaskan). Tiada produk lain yang boleh mengenal pasti risiko baru dalam masa nyata di seluruh SDLC.
- Segera mengenal pasti risiko baru dalam komponen sedia ada: Apabila kelemahan baru diumumkan dalam komponen sumber terbuka yang sedia ada dalam aplikasi yang sedang dibangunkan atau yang berada dalam pengeluaran, CLM dapat mengenali dengan serta merta apa aplikasi yang mengandungi komponen berisiko dan di mana mereka berada. Tiada penyelesaian lain yang mempunyai keupayaan untuk mengesan dan mengesan penggunaan komponen dari masa ke masa dalam pembangunan dan ke dalam pengeluaran.
- Pelanggaran bendera: Apabila risiko baru dikenalpasti, CLM dapat memberitahu pakar pembangunan aplikasi atau keselamatan aplikasi.
- Sokongan keputusan untuk memulihkan risiko: sekali risiko dikenalpasti, komponen komponen alternatif yang lebih selamat segera dibentangkan kepada pemaju untuk memulakan pemulihan. Tidak ada penawaran lain yang memberikan cadangan mengenai alternatif, komponen selamat untuk digunakan, dan tidak membenarkan pemaju memilih dan segera menggantikan komponen terdedah di dalam aplikasi.
- Sokongan berbilang bahasa: Papan pemuka baru CLM boleh digunakan untuk menguruskan risiko secara berterusan di seluruh Java (dan tidak lama lagi. NET dan npm) persekitaran pembangunan aplikasi.
Sonatype CLM sentiasa memantau risiko di seluruh kitaran hayat perisian. Sebaik sahaja komponen OSS yang terdedah dipilih untuk kegunaan dalam aplikasi oleh pasukan pembangunan, atau apabila terdapat kerumitan sumber terbuka yang baru, ia serta-merta ditandakan untuk pembangunan dan profesional keselamatan aplikasi, dan sokongan keputusan bersepadu disediakan untuk mengurus risiko. Lompatan besar ke hadapan untuk pembangun yang dibebankan lebih tinggi - pengesanan dan pembetulan mengambil masa beberapa minit berbanding dengan keselamatan aplikasi tradisional dan pendekatan tadbir urus sumber terbuka manual yang mengambil masa beberapa hari hingga minggu.
Perisian baru Sonatype tersedia untuk dibeli hari ini. Untuk maklumat lanjut, sila layari:
- Blog Sonatype: Dua Soalan AppSec Sering Ditanya
- Video Sonatype menonjolkan papan pemuka CLM
- Pelancongan produk Component Lifecycle Component Sonatype (CLM)
Mengenai Sonatype:
Setiap hari, pemaju bergantung kepada berjuta-juta pihak ketiga dan blok bangunan sumber terbuka - dikenali sebagai komponen - untuk membina perisian yang mengendalikan dunia kita. Sonatype memastikan bahawa hanya komponen terbaik yang digunakan sepanjang kitaran hayat pembangunan perisian supaya organisasi tidak perlu melakukan tradeoff antara cepat dan selamat. Automasi dasar, pemantauan berterusan dan makluman proaktif memudahkan anda untuk melihat dan mengawal komponen sepenuhnya sepanjang rantaian bekalan perisian supaya aplikasi mula selamat dan kekal seperti itu dari semasa ke semasa. Sonatype dipegang secara peribadi dengan pelaburan dari New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Partners Ventures dan Ventures Morgenthaler. Lawati: www.sonatype.com
SUMBER Sonatype