FTTON, Md., Nobyembre 17, 2014 / PRNewswire / - Sonatype, isang software company na nagbibigay-daan sa mga developer na madaling bumuo ng mga aplikasyon ng software habang ang makabuluhang pagbawas ng mga seguridad, pagsunod, at mga peligro sa paglilisensya, ngayon ay naglabas ng isang bagong bersyon ng Component Lifecycle Management (CLM) software. Ang isang industriya muna, ang mga developer ay maaari na ngayong maiwasan ang mga panganib sa seguridad nang hindi nawawala ang mga deadline sa paghahatid ng kritikal na negosyo.
$config[code] not foundHabang ang availability ng mga bahagi ng open source ay napakalaki pinabilis na pag-unlad ng application at mga iskedyul ng release, ang mga developer ay gumagamit ng bilyun-bilyong mga bukas na pinagmulan ng mga hindi kilalang pinanggalingan at panganib taun-taon. Bilang isang resulta, maraming mga application na naglalaman ng mataas na profile, kilala mga kahinaan, tulad ng Struts2, ay inilabas sa ligaw sa araw-araw. Sa ngayon, walang paraan upang masubaybayan at masusubaybayan ang mga kilalang masamang sangkap o ang kanilang mga dependency AT sumunod sa mga kinakailangan sa pag-unlad sa ngayon. Ngayon, hindi na iyon ang kaso.
"Madalas na nagreklamo ang mga nag-develop na ang mundo ng seguridad ay hindi nakukuha," sabi ni Wayne Jackson, CEO Sonatype. "Ang seguridad ng aplikasyon ay dapat gumana sa bilis ng pag-unlad o hindi ito gagana. At ang mga negosyo ay umaasa sa bilis na ito upang makipagkumpetensya at umunlad. Palagi kaming may nangungunang komunidad ng developer habang pinapahusay namin ang aming software ng CLM upang panatilihing ligtas ang mga application nang hindi inilalagay ang mga iskedyul ng release nang mapanganib at pinabagal ang bilis ng negosyo. "
Ang bagong bersyon ng CLM ay nagbibigay ng walang kaparis na kakayahang makita sa mga koponan sa pag-unlad na nagtatrabaho sa Java, NPM, at NuGet na mga bukas na bahagi ng pinagmulan. Nagbibigay din ang CLM ng kakayahang makita kung saan ang panganib ay namamalagi sa mga tool sa DevOps na nangungunang market kabilang ang Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse, atbp.
Isama ang Mga Benepisyo ng Produkto:
- Perpetual software Bill of Materials: sinusubaybayan ng CLM Dashboard ang bawat solong bahagi ng open source na ginagamit, sa bawat aplikasyon sa pag-unlad o sa produksyon, sa bawat yugto ng lifecycle ng pag-unlad - na may kakayahang agad na subaybayan at subaybayan ang paggamit ng bawat bahagi. Bukod pa rito, ang CLM ay sumusubaybay sa mga bagong panganib at paglabag sa patakaran laban sa komprehensibong pagtingin sa paggamit ng bahagi.
- Agad na kilalanin ang mga panganib sa mga bagong bahagi: Kapag ang mga bagong open source component na may mga kahinaan ay ipinakilala sa mga apps sa ilalim ng pag-unlad, ang dashboard ng CLM ay agad na kinikilala ang panganib, ang application na ito ay namamalagi sa, at ang yugto ng lifecycle ng pag-unlad ng application (build, integration, testing, release). Walang ibang produkto ang maaaring makilala ang mga bagong panganib sa real-time sa buong SDLC.
- Agad na kilalanin ang mga bagong panganib sa mga umiiral na bahagi: Kapag ang mga bagong kahinaan ay inihayag sa mga bukas na sangkap ng pinagkukunan na umiiral sa loob ng mga application na binuo o na naninirahan sa produksyon, agad na makilala ng CLM kung anong mga application ang naglalaman ng mga peligrosong sangkap at kung nasaan sila. Walang ibang solusyon ang may kakayahang subaybayan at subaybayan ang paggamit ng sangkap sa paglipas ng panahon sa pag-unlad at sa produksyon.
- I-flag ang mga paglabag: Kapag nakilala ang mga bagong panganib, maaaring maabisuhan ng CLM ang mga application development o mga espesyalista sa seguridad ng application.
- Suporta sa pagpapasiya upang makapagpalit ng mga panganib: Kapag nakilala ang mga panganib, mas ligtas na mga alternatibong bersyon ng mga bahagi ay agad na iniharap sa mga developer upang simulan ang remediation. Walang iba pang mga nag-aalok ng mga rekomendasyon sa mga alternatibo, ligtas na mga bersyon ng mga sangkap na gagamitin, o nagpapahintulot para sa mga developer na pumili at agad na palitan ang mahina na bahagi sa loob ng aplikasyon.
- Multi-lingual na suporta: Ang bagong dashboard ng CLM ay maaaring gamitin upang tuluyang pamahalaan ang panganib sa buong Java (at sa lalong madaling panahon. NET at npm) mga application development environment.
Ang Sonatype CLM ay patuloy na sinusubaybayan ang mga panganib sa buong lifecycle ng software. Sa lalong madaling napili ang isang mahina na bahagi ng OSS para gamitin sa isang application ng isang pangkat ng pag-unlad, o kapag binubunyag ang isang bagong bukas na pinagmumulan ng mapagkukunan, ito ay agad na na-flag para sa mga propesyonal sa pag-unlad at mga aplikasyon ng seguridad, at ang pinagsamang suporta sa desisyon ay ibinigay upang muling maitama ang panganib. Ang isang malaking hakbang sa pag-unlad para sa mga overdrive na developer - ang pagtuklas at pagwawasto ay tumatagal ng mga minuto kumpara sa tradisyunal na seguridad ng application at manu-manong bukas na pamamahala ng mga mapagkukunan na tumatagal ng ilang araw hanggang linggo.
Ang bagong software ng sonatype ay magagamit para sa pagbili ngayon. Para sa karagdagang impormasyon, mangyaring bisitahin ang:
- Blog ng Sonatype: Dalawang Mga Tanong sa AppSec Laging Iniimbitahan
- Itinatampok ang video ng Sonatype sa CLM dashboard
- Ang buong produkto ng Component Lifecycle Management (CLM) ng Sonatype
Tungkol sa Sonatype:
Araw-araw, ang mga nag-develop ay umaasa sa milyun-milyong third party at open source bloke ng gusali - na kilala bilang mga sangkap - upang bumuo ng software na nagpapatakbo sa ating mundo. Tinitiyak ng sonatype na tanging ang mga pinakamahusay na bahagi ay ginagamit sa buong lifecycle ng pag-unlad ng software upang ang mga organisasyon ay hindi kailangang gumawa ng tradeoff sa pagitan ng mabilis at pagiging ligtas. Ang pag-automate ng patakaran, ang patuloy na pagmamanman at mga proactive na mga alerto ay ginagawang madali upang magkaroon ng ganap na kakayahang makita at kontrolin ang mga bahagi sa buong supply chain ng software upang ang mga application ay magsisimulang ligtas at manatili sa ganitong paraan sa paglipas ng panahon. Ang sonatype ay pribadong gaganapin sa mga pamumuhunan mula sa New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners at Morgenthaler Ventures. Bisitahin ang: www.sonatype.com
SOURCE Sonatype