免費工具
MetaDefender Software Supply Chain 外掛程式
Software DevOps 團隊可實現軟體供應鏈的威脅檢測自動化。OPSWAT MetaDefender Supply Chain Software Supply Chain 每個構建階段檢查惡意套件、外洩機密、未驗證依賴項及其他風險,防止其進入後續管道流程。
此外掛程式可讓您在持續整合/持續交付(CI/CD)管線中觸發儲存庫掃描。當使用者選擇執行建置時,外掛程式會自動連線至 MetaDefender Software Supply Chain,對當前儲存庫及分支啟動隨選掃描,若掃描結果超出您設定的政策,將自動中止建置程序。
Core 優點
惡意軟體檢測和預防
在軟體開發生命週期的早期階段掃描您的建置成果,以偵測惡意元件,並協助在受損套件(來自 npm、PyPI 或 Maven 等來源)進入生產環境前及時攔截。
機密洩漏防範
識別硬編碼的API 、密碼、憑證及其他敏感資料,避免其意外推送至後續處理流程。
依賴性與開源風險洞察
標示過時、未經驗證或存在風險的依賴項,包括通常容易被忽略的傳遞性依賴項。
Software 與透明度
為每次建置生成標準化格式的元件清單報告(CycloneDX、SPDX),讓團隊能全面掌握所有元件資訊。
整合MetaDefender Supply Chain 外掛程式之操作指南
步驟 1:外掛安裝
在 TeamCity 中安裝外掛程式。
步驟 2:新增建置設定
新增MetaDefender Software Supply Chain 設定。
步驟 3:儲存庫掃描
啟動掃描以偵測惡意軟體與安全漏洞。
步驟 1:外掛安裝在 TeamCity 中安裝外掛程式。
- 步驟 2:新增建置設定
新增MetaDefender Software Supply Chain 設定。
- 步驟 3:儲存庫掃描
啟動掃描以偵測惡意軟體與安全漏洞。
對保護您的持續整合/持續交付環境有疑問嗎?
與我們的資安專家洽談。
填寫表格,我們會在 1 個工作天內與您聯絡。
全球超過2,000家企業信賴。
