MetaDefender Software Supply Chain verfolgt mit Version 3.1.0 seine Mission, jede Phase des Softwareentwicklungszyklus zu sichern, weiter und erweitert dabei die Abdeckung des Quellcodes, stärkt die Workflows zur Fehlerbehebung und modernisiert die SBOM-Exportfunktionen, um sie an neue regulatorische und Interoperabilitätsstandards anzupassen.
Die neueste Version konzentriert sich auf eine umfassendere CI/CD-Integration, eine schnellere Zusammenarbeit bei der Reaktion auf Vorfälle und eine zukunftsfähige Softwaretransparenz.
Neu in dieser Version
Azure DevOps-Quellcode-Integration
Scannen Sie Azure DevOps-Repositorys, um Schwachstellen, Geheimnisse und Malware bereits in einer frühen Entwicklungsphase zu erkennen.
Teams-Abhilfemechanismus
Warnmeldungen direkt in Microsoft Teams-Kanäle liefern.
SPDX 3.0 SBOM-Export
Exportieren Sie Scan-Ergebnisse als SPDX 3.0-Dateien, um die Konformität und Interoperabilität zu verbessern.
Umfassendere SDLC-Integration: Secure für Ihren Code, schon in einem früheren Stadium
Azure DevOps Quellcode-Scanning
Durch die Integration von Azure DevOps wird die Abdeckung des Repositorys erweitert, sodass Unternehmen einen größeren Teil ihres Entwicklungsökosystems sichern können.
Durch die Nutzung von MetaDefender Software Supply Chain , das unser Produkt mit Azure DevOps ReposSupply Chain , können Teams:
- Quellcode während des gesamten Entwicklungsprozesses automatisch scannen
- Erkennen Sie Schwachstellen, Geheimnisse und Malware, bevor der Code die Build-Phase erreicht.
- Stärkung von Shift-Left-Praktiken mit minimalem Aufwand
Wichtigste Vorteile
- Umfassendere Abdeckung über plattformübergreifende CI/CD-Umgebungen hinweg
- Frühzeitigere Erkennung von Risiken in verteilten Teams
- Optimierter Schutz von Cloud-gehosteten Repositorys
Intelligentere Sanierung: Schnellere, kooperativere Reaktion
Teams-Integration als Abhilfemechanismus
Mit Version 3.1.0 werden diese Abhilfemaßnahmen durch die Hinzufügung von Microsoft Teams als neuem Kanal erweitert:
- Echtzeit-Benachrichtigungen direkt an Teams-Kanäle gesendet
- Klare Sanierungsanweisungen innerhalb bestehender Kooperationsabläufe
- Schnellere Koordination zwischen AppSec-, DevOps- und Engineering-Teams
Wichtigste Vorteile
- Verkürzte Zeit bis zur Behebung durch sofortige Kommunikation
- Konsistente Workflows für die Nachbearbeitung von Soft Deletes, Jira, E-Mails und jetzt auch Teams
- Verbesserte Zusammenarbeit zwischen funktionsübergreifenden Teams
Dies ergänzt unsere aktuellen Abhilfemaßnahmen, darunter die vorübergehende Löschung kompromittierter Repositorys, die automatische Erstellung von Jira-Tickets und E-Mail-Benachrichtigungen für eine umfassende Kommunikation mit den Beteiligten.
Modernisierte SBOM-Unterstützung: Verbesserte Compliance und Transparenz
SPDX 3.0 Export
Die Erwartungen an SBOMs entwickeln sich weiter, und Teams benötigen Formate, die mehr Klarheit bieten und den neuen Compliance-Anforderungen entsprechen. Wie unser Leitfaden zu SBOM-Formaten zeigt, ist es entscheidend, die Unterschiede zwischen Standards wie SPDX und CycloneDX zu verstehen. MetaDefender Software Supply Chain .1.0 führt den SPDX 3.0-Export direkt aus der Berichtsoberfläche ein:
- Erstellen Sie SBOMs unter Verwendung des neuesten SPDX 3.0-Standards.
- Verbessern Sie die Sichtbarkeit von Komponenten und die Datenkonsistenz.
- Optimieren Sie die Einhaltung von Rahmenwerken, die zunehmend SBOM-Unterstützung vorschreiben.
Wichtigste Vorteile
- Zukunftsfähiges SBOM-Format
- Breitere Kompatibilität mit Tools von Drittanbietern
- Stärkere Transparenz für interne und externe Stakeholder
Eine stärkere Plattform für die Zukunft
OPSWAT verbessert MetaDefender Software Supply Chain OPSWAT Supply Chain mehr Automatisierung, Transparenz und Kontrolle. Wenn Sie erfahren möchten, wie diese Updates Ihre Arbeitsabläufe unterstützen können, wenden Sie sich an unsere Experten.
Details zur Veröffentlichung
- Produkt: MetaDefender Software Supply Chain
- Version: 3.1.0
- Veröffentlichungsdatum: 10. Dezember 2025
- Versionshinweise: Versionshinweise 3.1.0
- Herunterladen: Erhältlich über das OPSWAT
