KI-gestützte Cyberangriffe: Wie man intelligente Bedrohungen erkennt, verhindert und abwehrt

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Neu in der MetaDefender Software Supply Chain: Jira...
Supply Chain Security

Neu in der MetaDefender Software Supply Chain: Jira- und GitLab-Integrationen

von Thao Duong, Senior Produkt Marketing Manager
Jetzt teilen

MetaDefender Software Supply Chain Version 2.4.0 unterstützt jetzt zwei neue Integrationen: GitLab für das Scannen von Quellcode-Repositorys und Jira für eine verbesserte Zusammenarbeit und Reaktion auf Vorfälle.  

Diese neuen Funktionen helfen den Entwicklungsteams, Sicherheitsprobleme schneller zu erkennen und zu beheben und gleichzeitig die Sicherheit kontinuierlich in den SDLC (Software Development Lifecycle) zu integrieren. 

GitLab-Logo

GitLab

Integrieren Sie Sicherheitsscans auf Malware, Schwachstellen und fest kodierte Geheimnisse in Ihre GitLab-Repositories, um Ihren Quellcode zu schützen.

Mehr erfahren
Jira-Logo

Jira

Fügen Sie Automatisierungsfunktionen für die Zusammenarbeit Ihres Teams und die Reaktion auf Vorfälle hinzu, indem Sie die Erstellung von Jira-Tickets für verdächtige Softwarekomponenten vorantreiben.

Mehr erfahren

Jira-Integration: Verbessern Sie die Zusammenarbeit und beschleunigen Sie die Reaktion auf Vorfälle 

Die neue Jira-Integration hilft Teams, informiert zu bleiben und schnell zu reagieren, wenn Sicherheitsprobleme auftreten.  

Wenn MetaDefender Software Supply Chain Malware, Schwachstellen oder hartkodierte Geheimnisse entdeckt, können Benutzer es so konfigurieren, dass automatisch ein Jira-Ticket erstellt wird. Dieses Ticket benachrichtigt das Team über das Problem im Anwendungsstapel, so dass Sicherheitsteams oder relevante Projektmitglieder die Situation schnell bewerten und die nächsten Schritte festlegen können. Beispielsweise können Sicherheitsteams oder zugewiesene Jira-Projektmitglieder Benachrichtigungen erhalten, um die Prioritäten für die Behebungsschritte festzulegen.  

Screenshot der OPSWAT MetaDefender , der die Jira-Integration und die Auswahl des Schweregrads zeigt
Dunkel gestaltete Jira-Oberfläche, die einen Schwachstellen-Scanbericht für einen Datensatz anzeigt und kritische, hohe, mittlere und niedrige Schwachstellen auflistet
Einfache Einrichtung und Konfiguration

Die Verbindung zwischen Jira und MetaDefender Software Supply Chain ist schnell und einfach. Als Jira-Administrator generieren Sie einfach ein Token, um die beiden Plattformen zu verbinden. Dann konfigurieren Sie die Ticketerstellung unter Workflow > Update Workflow > Jira > Enable. 

GitLab-Integration für die Sicherheit des Quellcode-Repositorys 

UI-Schnittstelle, die GitLab als Quellcode-Repository-Option neben anderen Code- und Container-Optionen hervorhebt

Für Unternehmen, die GitLab im SDLC einsetzen, bringt die Integration von MetaDefender Software Supply Chain Sicherheitsfunktionen direkt in Ihre Entwicklungspipeline. Ähnlich wie bei anderen Integrationen in MetaDefender Software Supply Chain, können Sie:

Kontinuierliche Scans durchführen: Planen Sie regelmäßige Scans oder lösen Sie sie manuell für GitLab-Repositories aus. 

Analysieren Sie detaillierte Berichte: Verschaffen Sie sich einen Überblick über Schwachstellen, Malware und fest kodierte Geheimnisse in Ihrem Quellcode. 

Anzeigen und Generieren von SBOM-Insights: Greifen Sie auf eine umfassende SBOMSoftware Bill of Materials) zu, um die Komponenten, die in Ihren Anwendungsstacks enthalten sind, sowie deren Abhängigkeiten und Risiken zu verstehen.  

Prüfen der Scanergebnisse 

Nachdem ein Scan für ein GitLab-Repository abgeschlossen ist, generiert MetaDefender Software Supply Chain einen detaillierten Bericht, der über die Registerkarte Berichte zugänglich ist. Dieser Bericht enthält:

  • Eine Zusammenfassung der aufgedeckten Probleme auf hoher Ebene.
  • Details auf Dateiebene für Malware, Geheimnisse und Schwachstellen.
  • Erweiterbare Baumansichten für tiefgreifende Analysen.
  • Detaillierte Einblicke in Ihre Softwarekomponenten über die Registerkarte SBOM.

Wie diese Integrationen helfen 

Die GitLab- und Jira-Integrationen wurden entwickelt, um agile DevSecOps-Workflows zu unterstützen. Durch die tiefere Einbettung der Sicherheit in die Software-Lieferkette können Unternehmen und Software-Teams:

Risiken frühzeitig im SDLC erkennenAutomatisieren Sie die Lösung von VorfällenVerbesserung der Zusammenarbeit
Durch kontinuierliches Scannen werden Sicherheitsprobleme in einem früheren Stadium des Entwicklungszyklus erkannt.Die Jira-Automatisierung beschleunigt die Reaktion auf Vorfälle und sorgt dafür, dass die Teams informiert bleiben und schnell handeln können.Beide Integrationen verbessern die Kommunikation und Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams.

Über die MetaDefender Software Supply Chain

MetaDefender Software Supply Chain verbessert Ihre DevSecOps-Pipeline durch das Scannen jeder Software-Bibliothek, einschließlich Open-Source-Komponenten von Drittanbietern, um Sicherheitsbedrohungen und Schwachstellen zu identifizieren. Mit unseren Erkennungs- und Vorbeugungstechnologien wird Ihr SDLC vor Malware und Schwachstellen geschützt, um die Anwendungssicherheit und die Einhaltung von Richtlinien zu verbessern.

Details zur Veröffentlichung 

Weitere Informationen erhalten Sievon unseren Experten für Cybersicherheit. 

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren