Sonatype jaunā programmatūras izlaišana nosaka OSS risku un nodrošina tūlītēju ceļu uz izšķirtspēju

Anonim

FULTON, Md., Nov. 17, 2014 / PRNewswire / - Sonatype, programmatūras uzņēmums, kas ļauj izstrādātājiem viegli veidot lietojumprogrammas, vienlaikus ievērojami samazinot drošības, atbilstības un licencēšanas risku, šodien izlaida jaunu komponentu dzīves cikla pārvaldības versiju (CLM) programmatūra. Nozare vispirms, izstrādātāji tagad var izvairīties no drošības riskiem, ja trūkst biznesa kritisku piegādes termiņu.

$config[code] not found

Lai gan atvērtā pirmkoda komponentu pieejamība ir ievērojami paātrinājusi lietojumprogrammu izstrādes un izlaišanas grafikus, izstrādātāji ik gadu izmanto miljardiem atklātā pirmkoda komponentu ar nezināmu izcelsmi un risku. Tā rezultātā daudzas lietojumprogrammas, kurās ir augsts profils, zināmas neaizsargātības, piemēram, Struts2, katru dienu tiek izplatītas savvaļā. Līdz šim nav bijis iespējams izsekot un izsekot šīm zināmajām sliktajām sastāvdaļām un to atkarībām, kā arī sekot līdzi mūsdienu ātrajām attīstības prasībām. Tagad tas tā nav.

„Izstrādātāji bieži sūdzas, ka drošības pasaule to nesaņem,” teica Wayne Jackson, izpilddirektors Sonatype. „Lietojumprogrammu drošībai ir jāstrādā pēc ātruma vai tas nedarbosies. Un uzņēmumi paļaujas uz šo ātrumu, lai konkurētu un attīstītos. Mums vienmēr ir attīstītāju kopiena, kas uzlabo mūsu CLM programmatūru, lai saglabātu lietojumprogrammas drošas, neieviešot atbrīvošanas grafikus riskam un palēninot biznesa ātrumu. ”

Šī jaunā CLM versija nodrošina bezprecedenta redzamību attīstības komandās, kas strādā ar Java, NPM un NuGet atvērtā koda komponentiem. CLM arī nodrošina redzamību vietās, kur risks atrodas tirgū vadošajos DevOps rīkos, tostarp Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse uc

Produkta priekšrocības ietver:

  • Perpetual programmatūra Materiālu rēķins: CLM vadības panelis seko katram atklātā pirmkoda komponentam, ko izmanto katrā izstrādes vai ražošanas procesā katrā attīstības cikla posmā - ar iespēju nekavējoties izsekot un izsekot katra komponenta lietošanai. Turklāt CLM izseko jaunus riskus un politikas pārkāpumus pret šo visaptverošo viedokli par komponentu izmantošanu.
  • Nekavējoties identificējiet riskus jaunās sastāvdaļās: Kad izstrādātajās lietotnēs tiek ieviesti jauni atvērtā pirmkoda komponenti ar ievainojamību, CLM vadības panelis uzreiz identificē risku, lietojumprogrammu, kurā tā atrodas, un tās attīstības posma (būvniecības, integrācijas, testēšanas, izlaišanas) posmu. Neviens cits produkts nevar identificēt jaunus riskus reālajā laikā visā SDLC.
  • Nekavējoties identificējiet jaunos riskus esošajos komponentos: Ja tiek atklāti jauni ievainojamības atklātā pirmkoda komponentos, kas jau ir izstrādāti vai atrodas ražošanā, CLM var uzreiz noteikt, kuras lietojumprogrammas satur šos riskantos komponentus un kur tās atrodas. Nevienam citam risinājumam nav iespējas izsekot un izsekot komponentu izmantošanai laika gaitā izstrādē un ražošanā.
  • Karoga pārkāpumi: Ja tiek identificēti jauni riski, CLM var paziņot lietojumprogrammu izstrādes vai lietojumprogrammu drošības speciālistus.
  • Lēmumu atbalsts risku novēršanai: kad riski ir identificēti, izstrādātājiem nekavējoties tiek piedāvātas drošākas alternatīvas versijas, lai sāktu sanāciju. Neviens cits piedāvājums nesniedz ieteikumus par alternatīvām, drošām sastāvdaļu versijām, ko izmantot, kā arī neļauj izstrādātājiem izvēlēties un nekavējoties aizstāt neaizsargāto komponentu lietojumprogrammā.
  • Daudzvalodu atbalsts: CLM jaunais panelis var tikt izmantots, lai nepārtraukti pārvaldītu risku visā Java (un drīz.NET un npm) lietojumprogrammu izstrādes vidēs.

Sonatype CLM pastāvīgi uzrauga riskus visā programmatūras dzīves ciklā. Tiklīdz neaizsargāts OSS komponents tiek izvēlēts lietojumprogrammai, ko izstrādājusi komanda, vai ja tiek atklāta jauna atvērtā koda ievainojamība, tā ir nekavējoties atzīmēta ar attīstības un lietojumprogrammu drošības speciālistiem, un integrēts lēmumu atbalsts tiek nodrošināts riska novēršanai. Milzīgs solis uz priekšu pārmērīgi apgrūtinātiem izstrādātājiem - atklāšana un korekcija aizņem minūtes, salīdzinot ar tradicionālo lietojumprogrammu drošību un manuālo atvērtā koda pārvaldības pieeju, kas aizņem vairākas dienas līdz nedēļām.

Sonatype jaunā programmatūra ir pieejama šodien. Lai iegūtu vairāk informācijas, lūdzu, apmeklējiet:

  • Sonatype emuārs: divi jautājumi, kas vienmēr uzdoti
  • Sonatype video, kas izceļ CLM vadības paneli
  • Sonatype pilnais komponentu dzīves cikla pārvaldības (CLM) produkta ceļojums

Par Sonatype:

Katru dienu izstrādātāji paļaujas uz miljoniem trešo pušu un atvērtā pirmkoda ēku blokiem, kas pazīstami kā komponenti, lai izveidotu programmatūru, kas vada mūsu pasauli. Sonatype nodrošina, ka visā programmatūras izstrādes dzīves ciklā tiek izmantoti tikai vislabākie komponenti, lai organizācijas nespētu panākt kompromisu starp ātru un drošu. Politikas automatizācija, pastāvīga uzraudzība un proaktīvi brīdinājumi atvieglo sastāvdaļu pilnīgu redzamību un kontroli visā programmatūras piegādes ķēdē, lai lietojumprogrammas sāktu droši un paliktu tā laika gaitā. Sonatype ir privāti turēti ar New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners un Morgenthaler Ventures investīcijām. Apmeklējiet: www.sonatype.com

SOURCE Sonatype