FULTON, Md., 17 de novembro de 2014 / PRNewswire / - A Sonatype, uma empresa de software que permite aos desenvolvedores criar facilmente aplicativos de software enquanto reduz significativamente os riscos de segurança, conformidade e licenciamento, lançou hoje uma nova versão do Component Lifecycle Management (CLM).) Programas. Primeiro na indústria, os desenvolvedores agora podem evitar riscos de segurança sem perder prazos de entrega críticos para os negócios.
$config[code] not foundEmbora a disponibilidade de componentes de código aberto tenha acelerado drasticamente o desenvolvimento de aplicativos e os cronogramas de lançamento, os desenvolvedores estão usando bilhões de componentes de código aberto de origem desconhecida e risco anualmente. Como resultado, muitos aplicativos que contêm vulnerabilidades conhecidas e de alto perfil, como o Struts2, estão sendo liberados no ambiente diariamente. Até o momento, não havia como rastrear e rastrear esses componentes ruins conhecidos nem suas dependências. E acompanhe os requisitos atuais de desenvolvimento ágil. Agora, isso não é mais o caso.
"Os desenvolvedores reclamam com frequência que o mundo da segurança não entende", disse Wayne Jackson, CEO da Sonatype. “A segurança dos aplicativos deve funcionar na velocidade do desenvolvimento ou não funcionará. E as empresas confiam nessa velocidade para competir e prosperar. Sempre temos a comunidade de desenvolvedores com a maior preocupação ao aprimorar nosso software CLM para manter os aplicativos seguros sem colocar em risco os cronogramas de lançamento e diminuir a velocidade dos negócios ”.
Esta nova versão do CLM fornece visibilidade sem precedentes nas equipes de desenvolvimento que trabalham com componentes de código aberto Java, NPM e NuGet. O CLM também fornece visibilidade de onde reside o risco nas ferramentas de DevOps líderes do mercado, incluindo Maven, Nexus, Hudson, Jenkins, Bambu, Sonar, Eclipse etc.
Os benefícios do produto incluem:
- Lista de materiais de software perpétuo: o CLM Dashboard monitora todos os componentes de código aberto usados em todos os aplicativos em desenvolvimento ou em produção, em cada estágio do ciclo de vida de desenvolvimento - com a capacidade de rastrear e rastrear imediatamente o uso de cada componente. Além disso, o CLM rastreia novos riscos e violações de políticas contra essa visão abrangente do uso de componentes.
- Identifique imediatamente os riscos em novos componentesQuando novos componentes de código aberto com vulnerabilidades são introduzidos em aplicativos em desenvolvimento, o painel do CLM identifica instantaneamente o risco, o aplicativo em que reside e o estágio do ciclo de vida de desenvolvimento do aplicativo (compilação, integração, teste, release). Nenhum outro produto pode identificar novos riscos em tempo real no SDLC.
- Identifique imediatamente novos riscos em componentes existentesQuando novas vulnerabilidades são anunciadas em componentes de código aberto que já existem em aplicativos sendo desenvolvidos ou que residem na produção, o CLM pode identificar instantaneamente quais aplicativos contêm esses componentes arriscados e onde eles estão. Nenhuma outra solução tem a capacidade de rastrear e rastrear o uso de componentes ao longo do tempo, no desenvolvimento e na produção.
- Violações de bandeiraQuando novos riscos são identificados, o CLM pode notificar o desenvolvimento de aplicativos ou especialistas em segurança de aplicativos.
- Suporte à decisão para remediar riscos: uma vez identificados os riscos, versões alternativas mais seguras dos componentes são imediatamente apresentadas aos desenvolvedores para iniciar a correção. Nenhuma outra oferta apresenta recomendações sobre versões alternativas e seguras dos componentes a serem usados, nem permite que os desenvolvedores escolham e substituam imediatamente o componente vulnerável dentro do aplicativo.
- Suporte multilingue: O novo painel do CLM pode ser usado para gerenciar continuamente o risco em ambientes de desenvolvimento de aplicativos Java (e em breve.NET e npm).
Sonatype O CLM monitora permanentemente os riscos em todo o ciclo de vida do software. Assim que um componente OSS vulnerável é selecionado para uso em um aplicativo por uma equipe de desenvolvimento ou quando uma nova vulnerabilidade de código aberto é divulgada, ele é sinalizado instantaneamente para profissionais de desenvolvimento e segurança de aplicativos, e suporte de decisão integrado é fornecido para remediar o risco. Um grande avanço para os desenvolvedores sobrecarregados - a detecção e a correção levam minutos em comparação com as abordagens tradicionais de segurança de aplicativos e governança de software livre manual que levam de dias a semanas.
O novo software da Sonatype está disponível para compra hoje. Para mais informações por favor visite:
- Blog da Sonatype: duas perguntas do AppSec sempre feitas
- Vídeo do tipo sonoro que destaca o painel do CLM
- Passeio completo do produto Component Lifecycle Management (CLM) da Sonatype
Sobre o Sonatype:
Todos os dias, os desenvolvedores contam com milhões de blocos de construção de terceiros e de código aberto - conhecidos como componentes - para criar o software que executa o mundo. O Sonatype garante que apenas os melhores componentes sejam usados durante todo o ciclo de vida de desenvolvimento de software, para que as organizações não tenham que fazer a troca entre ir rápido e ser seguro. A automação de políticas, o monitoramento contínuo e os alertas proativos facilitam a visibilidade total e o controle dos componentes em toda a cadeia de suprimentos de software, de modo que os aplicativos sejam protegidos e permaneçam assim ao longo do tempo. A Sonatype é uma empresa privada com investimentos da New Enterprise Associates (NEA), da Accel Partners, da Bay Partners, da Hummer Winblad Venture Partners e da Morgenthaler Ventures. Visite: www.sonatype.com
FONTE Sonatipo