FULTON, Md., 17. november 2014 / PRNewswire / - Sonatype, et programvarefirma som gjør det mulig for utviklere å enkelt bygge programvareapplikasjoner samtidig som de reduserer sikkerhets-, samsvars- og lisensieringsrisikoen, lanserte i dag en ny versjon av Component Lifecycle Management (CLM) programvare. En industri først, utviklere kan nå unngå sikkerhetsrisiko uten å savne forretningskritiske leveringsfrister.
$config[code] not foundMens tilgjengeligheten av open source-komponenter har dramatisk akselerert programutvikling og utgivelsesplaner, bruker utviklere milliarder av åpen kildekomponenter med ukjent opprinnelse og risiko årlig. Som et resultat blir mange applikasjoner som inneholder høyprofilerte, kjente sårbarheter, som Struts2, utgitt i det daglige. Hittil har det ikke vært mulig å spore og spore disse kjente dårlige komponentene eller deres avhengighet OG holde tritt med dagens smidige utviklingskrav. Nå er det ikke lenger tilfelle.
Utviklere klager ofte på at sikkerhetsverdenen ikke får det, sier Wayne Jackson, CEO Sonatype. "Programsikkerhet må fungere i utviklingshastigheten, eller det vil ikke fungere. Og bedrifter stoler på denne hastigheten for å konkurrere og trives. Vi har alltid utviklingssamfunnet topp-for-mind som vi forbedrer vår CLM-programvare for å holde applikasjoner sikre uten å sette ut tidsplaner i fare og redusere hastigheten på virksomheten. "
Denne nye versjonen av CLM gir uovertruffen synlighet på tvers av utviklingsgrupper som arbeider med Java, NPM og NuGet open source-komponenter. CLM gir også synlighet til hvor risiko ligger over markedsledende DevOps-verktøy, inkludert Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse, etc.
Produktfordeler inkluderer:
- Perpetual programvare Materiell: CLM Dashboard holder oversikt over hver enkelt åpen kildekomponent som brukes, på tvers av alle programmer i utvikling eller produksjon, over hvert trinn i utviklingslivet - med mulighet til umiddelbart å spore og spore bruken av hver komponent. I tillegg sporer CLM nye risikoer og brudd på retningslinjene mot den omfattende visningen av komponentbruk.
- Identifiser umiddelbart risikoer i nye komponenter: Når nye åpne kildekomponenter med sårbarheter blir introdusert i apps under utvikling, identifiserer CLMs dashboard øyeblikkelig risikoen, applikasjonen den ligger i, og dens fase i applikasjonsutviklingslivet (bygge, integrere, teste, utløse). Ingen andre produkter kan identifisere nye risikoer i sanntid over SDLC.
- Identifiser umiddelbart nye risikoer i eksisterende komponenter: Når nye sikkerhetsproblemer blir annonsert i open source-komponenter som allerede eksisterer innenfor applikasjoner som utvikles eller som ligger i produksjon, kan CLM umiddelbart identifisere hvilke applikasjoner som inneholder de risikable komponentene og hvor de er. Ingen annen løsning har muligheten til å spore og spore komponentbruk over tid i utvikling og inn i produksjon.
- Flagg brudd: Når nye risikoer er identifisert, kan CLM varsle programutvikling eller applikasjonssikkerhetsspesialister.
- Beslutningsstøtte for å rette opp risiko: Når risikoer er identifisert, blir sikrere alternative versjoner av komponenter umiddelbart presentert for utviklere for å starte rydding. Ingen andre tilbud presenterer anbefalinger om alternative, sikre versjoner av komponenter som skal brukes, og tillater heller ikke at utviklere velger og erstatter den sårbare komponenten i applikasjonen umiddelbart.
- Flerspråklig støtte: CLMs nye dashbord kan brukes til å styre risiko på tvers av Java (og snart. NET og npm) applikasjonsutviklingsmiljøer.
Sonatype CLM overvåker kontinuerlig risiko over hele programvarens livssyklus. Så snart en sårbar OSS-komponent er valgt for bruk i en applikasjon av et utviklingslag, eller når et nytt åpen kildekode-sårbarhet blir avslørt, blir det øyeblikkelig flagget for utviklings- og applikasjonssikkerhetsprofessorer, og integrert beslutningsstøtte er gitt for å rette opp risikoen. Et stort skritt fremover for overbelastede utviklere - deteksjon og korrigering tar minutter mot tradisjonell applikasjonssikkerhet og manuelle åpen kildekode-styringsmetoder som tar dager til uker.
Sonatypes nye programvare er tilgjengelig for kjøp i dag. For mer informasjon, besøk:
- Sonatypes blogg: To AppSec Spørsmål alltid bedt om
- Sonatypes video fremhever CLM-dashbordet
- Sonatypes fullstendige produktliste for komponentlevetidsledelse (CLM)
Om Sonatype:
Hver dag bygger utviklere på millioner av tredjeparts og åpen kildekodebygging - kjent som komponenter - for å bygge programvaren som driver vår verden. Sonatype sikrer at bare de beste komponentene brukes i hele livscyklusen for programvareutvikling, slik at organisasjoner ikke trenger å gjøre bytte mellom å gå fort og være trygg. Politikkautomatisering, kontinuerlig overvåkning og proaktive varsler gjør det enkelt å få full synlighet og kontroll over komponenter gjennom programvareforsyningskjeden slik at applikasjonene blir sikre og forblir på den måten over tid. Sonatype er privatejet med investeringer fra New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners og Morgenthaler Ventures. Besøk: www.sonatype.com
SOURCE Sonatype