MetaDefender Software Supply Chain v2.2.0 führt die Integration mit JFrog Artifactory ein. Diese Integration ermöglicht es AppSec- und SecOps-Teams, die Sicherheit und Effizienz ihrer CI/CD-Pipelines zu verbessern. Jetzt können Kunden Pakete und Artefakte von einem JFrog Artifactory Server scannen, sowohl Cloud-basiert als auch vor Ort.
Bewältigung der sich entwickelnden AppSec-Herausforderungen
Moderne Software-Lieferketten werden immer komplexer - Nutzung von Open-Source-Softwarebibliotheken von Drittanbietern zur Senkung der Gesamtbetriebskosten, Integration von CI/CD-Tools, Verlagerung des Schwerpunkts auf Softwareentwicklung und Cybersicherheit. Dieser Ansatz hat jedoch zu mehr Schwierigkeiten und Komplexität bei der Verwaltung des Softwareentwicklungsstapels geführt. Die Handhabung des Sicherheitsaspekts - die Verwaltung aller Softwarekomponenten wie Artefakte und Bibliotheken - ist eine wichtige, aber oft übersehene Komponente der Anwendungssicherheit. Open-Source-Software von Drittanbietern kann trotz ihrer Vorteile auch zu blinden Flecken und zu einem Ziel für Bedrohungsakteure werden, die Software-Lieferketten ausnutzen.
Die Integration von OPSWAT MetaDefender Software Supply Chain mit JFrog Artifactory adressiert und hilft, diese AppSec-Herausforderungen zu entschärfen. Diese Kombination gewährleistet eine effiziente Verwaltung von Artefakten und eliminiert gleichzeitig die Risiken von Software-Malware und Schwachstellen. AppSec- und SecOps-Teams erhalten Einblick in potenzielle Risiken, einschließlich bösartiger Softwarepakete und kritischer Schwachstellen.
Eine schnelle und zentralisierte Plattform zum Aufspüren und Beheben von Schwachstellen
Durch die Integration von MetaDefender Software Supply Chain mit JFrog Artifactory können Teams Einblicke in Bedrohungen und Schwachstellen in ihrem Softwareentwicklungs-Lebenszyklus (SDLC) gewinnen und gleichzeitig ein effizientes Artefaktmanagement aufrechterhalten. Diese Integration stellt sicher, dass alle Softwarekomponenten innerhalb von JFrog Artifactory gründlich auf Schwachstellen und Malware gescannt werden.
Mit dieser gemeinsamen Lösung können AppSec- und SecOps-Teams ihre Ziele erreichen:
- Sichtbarkeit von Bedrohungen: Verschaffen Sie sich einen umfassenden Überblick über die Risiken in der Software-Lieferkette, um die Entscheidungsfindung und das proaktive Risikomanagement zu verbessern und die Einhaltung interner Richtlinien und Branchenstandards zu gewährleisten.
- Verbessertes allgemeines Sicherheitskonzept: Erzwingen Sie strenge Sicherheitsprüfungen von Artefakten vor der Verteilung oder Bereitstellung. MetaDefender Software Supply Chain führt umfassende Scans auf Malware, Schwachstellen, hartcodierte Geheimnisse und Compliance-Probleme durch.
- Effizienter Betrieb: Optimieren Sie Sicherheitsbewertungen innerhalb des Artefakt-Repository-Workflows. Durch diese Integration werden Sicherheitsmaßnahmen nahtlos in den Entwicklungszyklus integriert.
- Umfassende Erkennung von Bedrohungen: Mehrere Schichten von Abwehrtechnologien bieten verschiedene Arten der Bedrohungserkennung und liefern detaillierte Einblicke in bösartige Pakete und Schwachstellen.
Mehrschichtige Technologien zur Secure IhrerSupply Chain
Erweiterte Malware-Erkennung
Nutzen Sie mehr als 30 Antiviren-Engines für einen leistungsstarken, mehrschichtigen Schutz vor bösartigen Softwarepaketen.
Geheime Entdeckung
Identifizieren und verhindern Sie Zugangsdaten wie API Schlüssel, Passwörter, Geheimnisse, Token und andere Arten von vertraulichen Informationen, die in Ihrem Quellcode fest einkodiert sind.
Erstellung vonBill of Materials (SBOM)
Generieren Sie automatisch SBOMs, um einen vollständigen Einblick in die Komponenten Ihrer Software zu erhalten und so die Einhaltung von Vorschriften zu gewährleisten und die Transparenz zu erhöhen.
Generieren Sie automatisch SBOMs, um einen vollständigen Einblick in die Komponenten Ihrer Software zu erhalten und so die Einhaltung von Vorschriften zu gewährleisten und die Transparenz zu erhöhen.
Andere Funktionen in MetaDefender Software Supply Chain v2.2.0
- Zweigkonfiguration für das Scannen von Quellcode: Konfigurieren Sie in Ihren Workflows nicht standardmäßige Zweige für das Scannen von Quellcode. Führen Sie benutzerdefinierte Scans durch, indem Sie andere Verzweigungen als die in Ihrem Workflow konfigurierten scannen.
- Tag-Konfiguration für Container Scanning: Passen Sie Container-Scans mithilfe bestimmter Tags an und sorgen Sie so für Flexibilität und gezielte Sicherheitsbewertungen.
- GitHub Enterprise-Unterstützung für Source Code Scanning: Die erweiterte Unterstützung umfasst GitHub Enterprise (vor Ort), zusätzlich zur bestehenden Unterstützung für GitHub Cloud.
Über die MetaDefender Software Supply Chain
OPSWAT MetaDefender Software Supply Chain bietet erweiterte Transparenz und eine robuste Verteidigung gegen Risiken in der Lieferkette. Mit unseren Zero-Trust-Technologien zur Erkennung und Verhinderung von Bedrohungen ist Ihr SDLC vor Malware und Schwachstellen geschützt und stärkt die Anwendungssicherheit und die Einhaltung von Compliance-Vorgaben.
Details zur Veröffentlichung
- Produkt:MetaDefender Software Supply Chain
- Erscheinungsdatum: 15 Juli 2024
- Versionshinweise: 2.2.0
- Herunterladen von OPSWAT Portal
Weitere Informationen erhalten Sievon unseren Experten für Cybersicherheit.
