FULTON, Md., 17 de novembre de 2014 / PRNewswire / - Sonatype, una empresa de programari que permet als desenvolupadors crear fàcilment aplicacions de programari sense reduir significativament la seguretat, el compliment i els riscos de llicència, ha llançat avui una nova versió de la seva Gestió de Cicle de Vida Component (CLM) programari. En primer lloc, els desenvolupadors ara poden evitar riscos de seguretat sense perdre terminis de lliurament crítics comercials.
$config[code] not foundTot i que la disponibilitat de components de codi obert ha accelerat dramàticament el desenvolupament i l'alliberament d'aplicacions, els desenvolupadors utilitzen milers de milions de components de codi obert d'origen desconegut i tenen risc anualment. Com a resultat, moltes aplicacions que contenen vulnerabilitats conegudes i de gran abast, com ara Struts2, s'estan publicant a la natura diàriament. Fins ara, no s'ha pogut seguir i detectar aquests components mal coneguts ni les seves dependències i mantenir el ritme dels requisits àgils de desenvolupament actuals. Ara, això ja no és el cas.
"Els desenvolupadors sovint es queixen que el món de la seguretat no ho aconsegueix", va dir Wayne Jackson, CEO de Sonatype. "La seguretat de l'aplicació ha de funcionar a la velocitat del desenvolupament o no funcionarà. I les empreses confien en aquesta velocitat per competir i prosperar. Sempre tenim la comunitat de desenvolupadors al capdavant a mesura que avancem el nostre programari CLM per mantenir les aplicacions segures sense posar en perill els programes d'alliberament i reduir la velocitat de les empreses ".
Aquesta nova versió de CLM proporciona una visibilitat sense precedents en equips de desenvolupament que treballen amb components de codi obert de Java, NPM i NuGet. CLM també proporciona visibilitat a on resideix el risc en les eines DevOps líder del mercat incloent Maven, Nexus, Hudson, Jenkins, Bamboo, Sónar, Eclipsi, etc.
Els beneficis del producte inclouen:
- Projecte de Materials de Materials perpetu: el taulell CLM fa un seguiment de tots els components de codi obert que s'utilitzen a totes les aplicacions en desenvolupament o en producció en cada etapa del cicle de vida del desenvolupament, amb la possibilitat de seguir i rastrejar de manera immediata l'ús de cada component. A més, CLM segueix nous riscos i violacions de polítiques contra aquesta visió integral de l'ús dels components.
- Identifiqui immediatament els riscos en nous components: Quan els nous components de codi obert amb vulnerabilitats s'introdueixen en aplicacions en desenvolupament, el tauler de CLM identifica immediatament el risc, l'aplicació en què resideix i la seva etapa del cicle de vida del desenvolupament de l'aplicació (compilació, integració, prova, llançament). Cap altre producte pot identificar nous riscos en temps real a través del SDLC.
- Identifiqui immediatament nous riscos en components existents: Quan s'anuncien noves vulnerabilitats en components de codi obert que ja existeixen dins de les aplicacions que es desenvolupen o que resideixen en la producció, CLM pot identificar de manera instantània quines aplicacions contenen aquests components de risc i on es troben. Cap altra solució té la capacitat de fer un seguiment i rastrejar l'ús del component en el temps en desenvolupament i en producció.
- Infracció de la bandera: Quan s'identifiquen nous riscs, CLM pot notificar el desenvolupament d'aplicacions o els especialistes en seguretat d'aplicacions.
- Suport de decisió per corregir riscos: una vegada que s'identifiquen els riscos, les versions alternatives més segures dels components es presenten immediatament als desenvolupadors per començar la remediació. Cap altra oferta presenta recomanacions sobre versions alternatives i segures dels components a utilitzar, ni permet als desenvolupadors triar i substituir immediatament el component vulnerable dins de l'aplicació.
- Suport multilingüe: El nou tauler de control de CLM es pot utilitzar per administrar perpètuament el risc en entorns de desenvolupament d'aplicacions Java (i aviat.NET i npm).
Sonatype CLM supervisa perpètuament els riscos en tot el cicle de vida del programari. Tan bon punt un component vulnerable OSS es selecciona per a ser utilitzat en una aplicació per un equip de desenvolupament o quan es revela una nova vulnerabilitat de codi obert, es registra de manera instantània per als professionals de seguretat de desenvolupament i d'aplicacions, i es proporciona un suport de decisió integrat per solucionar el risc. Un gran salt endavant per als desenvolupadors més carregats: la detecció i la correcció triguen uns minuts versus la seguretat d'aplicació tradicional i els enfocaments manuals de governança de codi obert que triguen dies a setmanes.
El nou programari de Sonatype està disponible per a la compra avui. Per obtenir més informació, visiteu:
- El blog de Sonatype: dues preguntes de l'aplicació que sempre es van preguntar
- Vídeo de Sonatype ressaltant el tauler CLM
- Recorregut complet del producte de gestió de vida útil del component (CLM) de Sonatype
Sobre Sonatype:
Tots els dies, els desenvolupadors confien en milions de blocs de codi obert i de tercers, coneguts com a components, per construir el programari que executa el nostre món. Sonatype assegura que només els millors components s'utilitzen al llarg del cicle de vida del desenvolupament de programari, de manera que les organitzacions no hagin de fer que la compensació sigui ràpida i segura. L'automatització de polítiques, el seguiment continuat i les alertes proactives fan que sigui fàcil tenir una visibilitat completa i el control dels components a la cadena de subministrament de programari, de manera que les aplicacions comencin a ser segures i es mantinguin amb el pas del temps. Sonatype és de titularitat privada amb inversions de New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners i Morgenthaler Ventures. Visita: www.sonatype.com
SOURCE Sonatype
