MetaDefender Software Supply Chain 透過 3.1.0 版本推進其使命,致力保障軟體開發生命週期的每個階段。此版本擴展了原始碼覆蓋範圍、強化了修復工作流程,並現代化了 SBOM 匯出功能,以符合新興的法規與互通性標準。
最新版本著重於更廣泛的持續整合/持續交付整合、事件應對期間更快速的協作,以及面向未來的軟體透明度。
本版本新增內容
Azure DevOps 原始碼整合
掃描 Azure DevOps 儲存庫,以便在開發的早期階段偵測漏洞、機密資訊及惡意軟體。
團隊補救機制
將警示直接發送到 Microsoft Teams 通道。
SPDX 3.0 物料清單匯出
將掃描結果匯出為 SPDX 3.0 檔案,以提升合規性與互操作性。
更廣泛的軟體開發生命週期整合:更早Secure 程式碼
Azure DevOps 原始碼掃描
新增的 Azure DevOps 整合功能擴展了儲存庫的覆蓋範圍,使組織能夠保護其開發生態系統中更大的部分。
透過運用MetaDefender Software Supply Chain 我們的產品與 Azure DevOps 儲存庫Supply Chain ,團隊可實現:
- 在整個開發過程中自動掃描原始碼
- 在程式碼進入建置階段前偵測漏洞、機密資訊與惡意軟體
- 以最低開銷強化左移實踐
主要優點
- 跨多平台持續整合/持續交付環境的更廣泛覆蓋
- 更早發現分散式團隊中的風險
- 雲端託管儲存庫的精簡化保護
更聰明的修復方案:更快速、更協作的應對措施
團隊整合作為補救機制
在 3.1.0 版本中,透過新增 Microsoft Teams 作為新管道,擴展了這些修復機制:
- 即時警報直接發送到 Teams 通道
- 在現有協作工作流程中提供清晰的修復指示
- 加速應用程式安全、開發運維與工程團隊間的協作
主要優點
- 透過即時通訊縮短修復時間
- 橫跨軟刪除、Jira、電子郵件,以及現在的Teams,貫徹一致的修復工作流程
- 跨職能團隊間的協作能力提升
此功能可與我們現有的修復措施相輔相成,包括對遭入侵的儲存庫執行軟刪除、自動建立 Jira 票證,以及透過電子郵件通知進行廣泛的利害關係人溝通。
現代化元件清單支援:強化合規性與透明度
SPDX 3.0 輸出
軟體物料清單(SBOM)的規範要求不斷演進,團隊需要能提供更高透明度並符合新合規標準的格式。正如我們的SBOM格式指南所示,理解SPDX與CycloneDX等標準之間的差異至關重要。Software Supply Chain .1.Supply Chain 現已支援直接從報告介面匯出SPDX 3.0格式:
- 採用最新的SPDX 3.0標準生成軟體物料清單(SBOM)
- 提升元件可見性與資料一致性
- 透過日益要求支援軟體物料清單(SBOM)的框架,簡化合規流程
主要優點
- 面向未來的軟體物料清單格式
- 更廣泛的第三方工具相容性
- 為內部及外部持份者提供更強的透明度
更強大的平台在前方
OPSWAT Supply Chain OPSWAT 自動化、提升可視性與增強控制力OPSWAT MetaDefender Software Supply Chain 。欲瞭解這些更新如何支援您的工作流程,請聯繫我們的專家團隊。
版本詳細資訊
- 產品: MetaDefender Software Supply Chain
- 版本:3.1.0
- 發行日期:2025年12月10日
- 版本說明:3.1.0 版本說明
- 下載:可從OPSWAT 入口網站下載
