MetaDefender Software Supply Chain 透過 3.3.0 版本,MetaDefender 持續推動安全開發實務,導入安全的跨網域傳輸功能、擴展儲存庫整合,並提升軟體供應鏈的整體可視性。
此版本旨在支援在高度安全、受監管及物理隔離環境中運作的組織,同時提升現代 DevSecOps 管道的透明度、合規性及長期風險追蹤能力。
本版本新增內容
跨網域傳輸(資料二極體)
利用資料二極體技術,實現軟體套件與建構產出在隔離環境間的安全、單向傳輸。
Nexus 整合
掃描 Sonatype Nexus 儲存庫,以便在開發初期即偵測到漏洞、惡意軟體及外洩的機密資訊。
Gitea 整合
將原始碼掃描範圍擴展至分散式開發環境中的 Gitea 儲存庫。
新的 SBOM 欄位
透過新增元資料來強化SBOM報告,以提升合規性並獲得更深入的元件可視性。
儀表板趨勢
透過針對漏洞、惡意軟體及政策違規的新趨勢視覺化功能,追蹤隨時間推移的安全洞察。
離線授權啟用
支援在無網路連線的部署環境中進行授權啟用,無需外部連線。
Secure 網域傳輸:保障Software 在不同環境間的Software
政府、國防及關鍵基礎設施領域的組織,通常在分段或完全隔離的網路環境中運作,在此類環境中,安全地傳輸軟體產出物既至關重要,又受到嚴格管控。
MetaDefender Supply Chain .3.0 版本導入了基於資料二極體技術的原生跨域傳輸功能,透過單向資料傳輸,實現程式碼與建置產出從安全性較低環境向安全性較高環境的安全、自動化傳輸。
關鍵能力
- 在不同環境間強制實施由硬體執行的單向資料傳輸
- 在傳輸前自動掃描並驗證儲存庫
- 在資料移動前,請先套用安全與合規政策
- 確保已移交的工件具備可追蹤性與可稽核性
親眼見證:OPSWAT 實驗室的即時演示
這項功能的實際運作情況,可透過在羅馬尼亞蒂米什瓦拉的OPSWAT 實驗室拍攝的現場演示影片一窺究竟。
此示範展示了如何 MetaDefender Software Supply Chain 如何與MetaDefender Diode™協同運作,實現跨隔離環境的安全 Git-to-Git 複製,並完整呈現從掃描到受控傳輸的完整工作流程。
更廣泛的儲存庫涵蓋範圍:掃描您開發生態系統中的更多部分
Nexus 整合
隨著 Nexus 整合功能的加入,企業現在可以將掃描範圍擴展至構建產出庫,從而強化軟體生命週期早期階段的安全性。
透過與 Nexus 整合,團隊可以:
- 掃描儲存的資產,以偵測漏洞、惡意軟體及機密資訊
- 防止受損組件被重複使用
- 加強對內部套件管理系統的管控
Gitea 整合
MetaDefender Software Supply Chain 支援 Gitea,進一步擴展了對使用輕量級、自行託管 Git 解決方案之團隊的支援範圍。
這使組織能夠:
- Secure 或本地開發環境
- 在原始碼儲存庫中更早地偵測風險
- 在所有 Git 平台上維持一致的安全政策
強化 SBOM 功能:提升合規性與透明度
隨著監管要求不斷演變,企業需要更深入地了解其軟體組成。
版本 3.3.0 新增了若干SBOM欄位,藉此提升報表的詳細程度,並加強與合規框架的一致性。
主要優點
- 更細緻的元件可見性
- 提升稽核準備度與報告準確性
- 更完善地支援法規及內部合規要求
隨時間演變的可操作洞察:安全趨勢儀表板
資安不僅僅是針對特定時間點的偵測,更在於理解風險如何演變。
新的儀表板趨勢功能可讓您掌握漏洞、惡意軟體偵測結果及政策違規情況隨時間變化的狀況。
專為物理隔離環境設計:離線授權啟用
在受限環境中運作的組織,往往面臨授權與啟用方面的挑戰。透過離線授權啟用功能,系統現已支援完全斷網的部署,並提供相應的啟用流程。此功能可實現隔離環境中的無縫部署,免除啟用過程中的外部連線需求,並為高安全性組織簡化運作流程。
打造更強大的平台,確保Software Secure
隨著 3.3.0 版本的OPSWAT 強化MetaDefender Software Supply Chain 安全的軟體傳輸、擴展生態系統整合,並提供更深入的風險與合規性可視性。
這些新功能旨在協助組織保護軟體生命週期的每個階段,即使是在最複雜且對安全性要求極高的環境中亦然。
如欲進一步了解這些更新如何協助您的工作流程,歡迎諮詢我們的專家。
