MetaDefender Software Supply Chain tiếp tục sứ mệnh bảo mật mọi giai đoạn của vòng đời phát triển phần mềm với phiên bản 3.1.0, mở rộng phạm vi bao phủ mã nguồn, tăng cường quy trình khắc phục sự cố và hiện đại hóa khả năng xuất SBOM để phù hợp với các tiêu chuẩn quy định và khả năng tương tác mới nổi.
Phiên bản mới nhất tập trung vào việc tích hợp CI/CD rộng hơn, cộng tác nhanh hơn trong quá trình xử lý sự cố và tính minh bạch của phần mềm, sẵn sàng cho tương lai.
Mới trong bản phát hành này
Tích hợp mã nguồn Azure DevOps
Quét các kho lưu trữ Azure DevOps để phát hiện các lỗ hổng, thông tin bí mật và phần mềm độc hại ngay từ giai đoạn đầu phát triển.
Cơ chế khắc phục của các nhóm
Gửi thông báo trực tiếp vào các kênh Microsoft Teams.
Xuất SPDX 3.0 SBOM
Xuất kết quả quét dưới dạng tệp SPDX 3.0 để cải thiện khả năng tuân thủ và tương tác.
Tích hợp SDLC rộng hơn: Secure Thêm mã của bạn, trước đó
Quét mã nguồn Azure DevOps
Việc bổ sung tích hợp Azure DevOps mở rộng phạm vi bao phủ kho lưu trữ, cho phép các tổ chức bảo mật một phần lớn hơn hệ sinh thái phát triển của họ.
Bằng cách tận dụng MetaDefender Software Supply Chain Bằng cách kết nối sản phẩm của chúng tôi với Azure DevOps Repos, các nhóm có thể:
- Tự động quét mã nguồn trong suốt quá trình phát triển.
- Phát hiện các lỗ hổng, bí mật và phần mềm độc hại trước khi mã được đưa vào giai đoạn biên dịch.
- Tăng cường các hoạt động "chuyển dịch sang trái" với chi phí tối thiểu.
Lợi ích chính
- Phạm vi phủ sóng rộng hơn trên nhiều môi trường CI/CD đa nền tảng
- Phát hiện sớm hơn các rủi ro trong các nhóm làm việc phân tán.
- Bảo vệ tối ưu các kho lưu trữ trên đám mây
Giải pháp khắc phục thông minh hơn: Phản hồi nhanh hơn, mang tính hợp tác cao hơn
Tích hợp nhóm như một cơ chế khắc phục
Với phiên bản 3.1.0, các cơ chế khắc phục này được mở rộng thông qua việc bổ sung Microsoft Teams như một kênh mới:
- Thông báo tức thời được gửi trực tiếp đến các kênh Teams.
- Đưa ra hướng dẫn khắc phục rõ ràng trong quy trình cộng tác hiện có.
- Tăng tốc độ phối hợp giữa các nhóm AppSec, DevOps và kỹ thuật.
Lợi ích chính
- Giảm thời gian khắc phục sự cố nhờ khả năng giao tiếp tức thời.
- Quy trình khắc phục sự cố nhất quán trên các ứng dụng xóa mềm, Jira, email và giờ là Teams.
- Cải thiện sự hợp tác giữa các nhóm chức năng khác nhau
Điều này bổ sung cho các tính năng khắc phục sự cố hiện có của chúng tôi, bao gồm xóa mềm các kho lưu trữ bị xâm phạm, tạo phiếu Jira tự động và thông báo qua email để truyền đạt thông tin rộng rãi cho các bên liên quan.
Hỗ trợ SBOM hiện đại hóa: Tăng cường tuân thủ và tính minh bạch
Xuất SPDX 3.0
Các kỳ vọng về SBOM đang thay đổi, và các nhóm cần các định dạng cung cấp sự rõ ràng hơn và phù hợp với các yêu cầu tuân thủ mới. Như hướng dẫn về các định dạng SBOM của chúng tôi đã chỉ ra , việc hiểu rõ sự khác biệt giữa các tiêu chuẩn như SPDX và CycloneDX là rất quan trọng. MetaDefender Software Supply Chain Phiên bản 3.1.0 giới thiệu tính năng xuất dữ liệu SPDX 3.0 trực tiếp từ giao diện Báo cáo:
- Tạo SBOM bằng cách sử dụng tiêu chuẩn SPDX 3.0 mới nhất.
- Cải thiện khả năng hiển thị của các thành phần và tính nhất quán của dữ liệu.
- Hợp lý hóa việc tuân thủ các khuôn khổ ngày càng yêu cầu sự hỗ trợ từ SBOM.
Lợi ích chính
- Định dạng SBOM sẵn sàng cho tương lai
- Khả năng tương thích rộng hơn với các công cụ của bên thứ ba
- Tăng cường tính minh bạch cho các bên liên quan nội bộ và bên ngoài.
Một nền tảng vững chắc hơn phía trước
OPSWAT tiếp tục cải thiện MetaDefender Software Supply Chain Với khả năng tự động hóa, tính minh bạch và khả năng kiểm soát tốt hơn. Để tìm hiểu cách các bản cập nhật này có thể hỗ trợ quy trình làm việc của bạn, hãy liên hệ với các chuyên gia của chúng tôi.
Chi tiết phát hành
- Sản phẩm: Supply Chain Phần mềm MetaDefender
- Phiên bản: 3.1.0
- Ngày phát hành: 10 tháng 12 năm 2025
- Ghi chú phát hành: Ghi chú phát hành phiên bản 3.1.0
- Tải xuống: Có sẵn từ Cổng thông tin OPSWAT
