MetaDefender 軟體 Supply Chain v2.2.0 引入了與 JFrog Artifactory 的整合。這種整合使 AppSec 和 SecOps 團隊能夠增強 其 CI/CD 管道的安全性和效率。現在,客戶可以從基於雲的和本地的 JFrog Artifactory 伺服器掃描包和工件。
應對不斷變化的 AppSec 挑戰
現代軟體供應鏈正變得越來越複雜——利用開源第三方軟體庫來降低總擁有成本,整合 CI/CD 工具,在軟體開發和網路安全方面左轉。然而,這種方法在管理軟體開發堆疊時引入了更多的複雜性和複雜性。處理安全方面 - 管理所有軟體元件,如工件和庫 - 是應用程式安全性的一個重要但經常被忽視的組成部分。開源第三方軟體儘管有其優勢,但也可能成為盲點和威脅行為者 利用軟體供應鏈的目標。
OPSWAT 的MetaDefender Software Supply Chain 與 JFrog Artifactory 的整合可解決並協助降低這些 AppSec 挑戰。這一組合可確保高效的工件管理,同時消除軟體惡意軟體和漏洞的風險。AppSec 和 SecOps 團隊可獲得潛在風險的可視性,包括惡意軟體套件和重要漏洞。
一個快速、集中的平臺,用於跟蹤和修復漏洞
透過整合MetaDefender Software Supply Chain 與 JFrog Artifactory,團隊可以在軟體開發生命週期 (SDLC) 中獲得威脅與弱點的可視性,同時維持有效率的工件管理。此整合可確保 JFrog Artifactory 內的所有軟體元件都經過徹底掃描,以找出漏洞和惡意軟體。
借助此聯合解決方案,AppSec 和 SecOps 團隊可以實現:
- 對威脅的可見性: 獲得軟體供應鏈風險的單一視圖,以改進決策和主動風險管理,以確保遵守內部政策和行業標準。
- 強化整體安全勢態:在分發或部署前,強制對工件進行嚴格的安全檢查。MetaDefender Software Supply Chain 可針對惡意軟體、漏洞、硬碼密碼及合規性問題進行全面掃描。
- 營運效率: 簡化工件儲存庫工作流中的安全評估。這種整合將安全措施無縫地整合到開發週期中。
- 全面的威脅檢測: 多層防禦技術提供不同類型的威脅檢測,並提供對惡意包和漏洞的詳細見解。
多層技術保護你的Software Supply Chain
高階惡意軟體檢測
利用 30 多種防病毒引擎,實現強大的多層覆蓋,抵禦惡意軟體包。
秘密偵測
識別並阻止憑據,例如 API 密鑰、密碼、機密、令牌和其他類型的敏感資訊硬編碼到原始程式碼中。
Software Bill of Materials (SBOM) 產生
自動生成 SBOM,以全面了解軟體中的元件,從而確保合規性並提高透明度。
自動生成 SBOM,以全面了解軟體中的元件,從而確保合規性並提高透明度。
MetaDefender Software Supply Chain v2.2.0 的其他功能
- 原始碼掃描的分支配置:在工作流中配置用於掃描原始碼的非預設分支。透過掃描與工作流中配置的分支不同的分支來執行自定義掃描。
- 標籤配置 Container 掃描:使用特定標籤自定義容器掃描,提供靈活性和有針對性的安全評估。
- GitHub Enterprise 對原始程式碼掃描的支持:擴展支援包括 GitHub Enterprise(本地)以及對 GitHub 的現有支援 雲端.
關於MetaDefender Software Supply Chain
OPSWAT MetaDefender Software Supply Chain 應鏈提供了擴大的可視性和對供應鏈風險的強大防禦。透過我們的零信任威脅偵測與防禦技術,可保護您的 SDLC 免受惡意軟體與漏洞的侵襲,強化應用程式的安全性與合規性。
版本詳細資訊
- 產品:MetaDefender Software Supply Chain
- 發佈日期:157 月2024
- 發佈說明: 2.2.0
- 下載位址 OPSWAT 門戶
有關更多資訊,請諮詢我們的網路安全專家。
