FULTON, Md., 17. november, 2014 / PRNewswire / - Sonatype, et softwarefirma, der giver udviklere mulighed for nemt at bygge softwareapplikationer og samtidig reducere sikkerheds-, compliance- og licensrisici, har i dag udgivet en ny version af Component Lifecycle Management (CLM) software. En industri først kan udviklere nu undgå sikkerhedsrisici uden at savne forretningskritiske leveringsfrister.
$config[code] not foundMens tilgængeligheden af open source-komponenter har drastisk accelereret applikationsudvikling og frigivelsesplaner, bruger udviklere milliarder af open source-komponenter med ukendt oprindelse og risiko årligt. Som følge heraf bliver mange applikationer, der indeholder højt profilerede, kendte sårbarheder, som f.eks. Struts2, udgivet i naturen dagligt. Hidtil har der ikke været mulighed for at spore og spore disse kendte dårlige komponenter eller deres afhængigheder og holde trit med dagens fleksible udviklingskrav. Nu er det ikke længere tilfældet.
"Udviklere klager ofte på, at sikkerhedsverdenen ikke får det," sagde Wayne Jackson, CEO Sonatype. "Ansøgningssikkerhed skal fungere i udviklingshastigheden, eller det vil ikke fungere. Og virksomheder er afhængige af denne hastighed for at konkurrere og trives. Vi har altid udviklerfællesskabet top-of-mind, da vi forbedrer vores CLM-software for at holde applikationerne sikre uden at sætte frigivelseskemaerne i fare og sænke virksomhedens hastighed. "
Denne nye version af CLM giver usynlig synlighed på tværs af udviklingshold, der arbejder med Java, NPM og NuGet open source-komponenter. CLM giver også synlighed til, hvor risiko ligger på tværs af markedsledende DevOps-værktøjer, herunder Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse osv.
Produktfordele omfatter:
- Perpetual software Bill of Materials: CLM Dashboard holder styr på hver enkelt open source-komponent, der anvendes på tværs af alle applikationer under udvikling eller produktion, på tværs af hvert trin i udviklingslivet - med mulighed for straks at spore og spore brugen af hver komponent. Derudover sporer CLM nye risici og politiske overtrædelser mod den overordnede opfattelse af komponentbrug.
- Identificer omgående risici i nye komponenter: Når nye open source-komponenter med sårbarheder introduceres i apps under udvikling, identificerer CLMs dashboard øjeblikkeligt risikoen, applikationen den befinder sig i og dens fase i applikationsudviklingslivet (build, integration, testing, release). Intet andet produkt kan identificere nye risici i realtid på tværs af SDLC.
- Identificer straks nye risici i eksisterende komponenter: Når nye sårbarheder annonceres i open source-komponenter, der allerede eksisterer inden for applikationer, der udvikles, eller som ligger i produktionen, kan CLM straks identificere, hvilke applikationer der indeholder de risikable komponenter og hvor de er. Ingen anden løsning har evnen til at spore og spore komponentbrug over tid i udvikling og ind i produktionen.
- Flag overtrædelser: Når nye risici identificeres, kan CLM underrette applikationsudvikling eller applikationssikkerhedsspecialister.
- Beslutningstøtte til afhjælpning af risici: Når der er identificeret risici, fremlægges sikrere alternative versioner af komponenter straks for udviklere til at begynde at afhjælpe. Intet andet tilbud giver anbefalinger om alternative, sikre versioner af komponenter, der skal bruges, og giver heller ikke udviklere mulighed for at vælge og straks erstatte den sårbare komponent inde i applikationen.
- Flersproget support: CLMs nye dashboard kan bruges til løbende at styre risiko på tværs af Java (og snart.NET og npm) applikationsudviklingsmiljøer.
Sonatype CLM overvåger løbende risici i hele softwarens livscyklus. Så snart en sårbar OSS-komponent er valgt til brug i en ansøgning fra et udviklingshold, eller når en ny open source-sårbarhed bliver afsløret, bliver den øjeblikkeligt markeret for udviklings- og applikationssikkerhedspersonale, og der er integreret beslutningsstøtte til at afhjælpe risikoen. Et stort spring fremad for overbelastede udviklere - afsløring og korrektion tager minutter i forhold til traditionel applikationssikkerhed og manuelle open source governance metoder, der tager dage til uger.
Sonatypes nye software kan købes i dag. For mere information besøg venligst:
- Sonatype's blog: To AppSec Spørgsmål Spurgt Altid
- Sonatypes video fremhæver CLM dashboard
- Sonatype's komplette produktliste for produkt lifecycle management (CLM)
Om Sonatype:
Hver dag er udviklere afhængige af millioner af tredjeparts og open source-byggesten - kendt som komponenter - for at opbygge den software, der kører vores verden. Sonatype sikrer, at kun de bedste komponenter anvendes i hele livscyklussen for softwareudvikling, så organisationer ikke behøver at gøre afvejningen mellem at gå hurtigt og være sikker. Politisk automatisering, løbende overvågning og proaktive alarmer gør det nemt at få fuld synlighed og kontrol over komponenter i hele softwareleveringskæden, så programmerne bliver sikre og forbliver på den måde over tid. Sonatype er privatejet med investeringer fra New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners og Morgenthaler Ventures. Besøg: www.sonatype.com
SOURCE Sonatype