MetaDefender Software Supply Chain tiếp tục nâng cao các thực hành phát triển an toàn với phiên bản 3.3.0, giới thiệu khả năng chuyển giao an toàn giữa các miền, mở rộng tích hợp kho lưu trữ và tăng cường khả năng theo dõi xuyên suốt chuỗi cung ứng phần mềm.
Phiên bản này được thiết kế để hỗ trợ các tổ chức hoạt động trong các môi trường có mức độ bảo mật cao, chịu sự quản lý chặt chẽ và được cách ly hoàn toàn, đồng thời nâng cao tính minh bạch, tuân thủ quy định và khả năng theo dõi rủi ro dài hạn trên các quy trình DevSecOps hiện đại.
Mới trong bản phát hành này
Chuyển giao giữa các miền (Bộ chuyển đổi dữ liệu)
Cho phép truyền tải an toàn, một chiều các gói phần mềm và tài liệu kỹ thuật giữa các môi trường cách ly bằng công nghệ data diode.
Tích hợp Nexus
Quét các kho lưu trữ Sonatype Nexus để phát hiện các lỗ hổng bảo mật, phần mềm độc hại và thông tin bí mật bị lộ ngay từ giai đoạn đầu của quá trình phát triển.
Tích hợp Gitea
Mở rộng phạm vi quét mã nguồn sang các kho lưu trữ Gitea trong các môi trường phát triển phân tán.
Các trường SBOM mới
Nâng cao chất lượng báo cáo SBOM bằng cách bổ sung siêu dữ liệu để tăng cường tuân thủ và nâng cao khả năng theo dõi các thành phần.
Xu hướng trên Bảng điều khiển
Theo dõi các thông tin chi tiết về an ninh theo thời gian thông qua các biểu đồ xu hướng mới về lỗ hổng bảo mật, phần mềm độc hại và vi phạm chính sách.
Kích hoạt giấy phép ngoại tuyến
Hỗ trợ kích hoạt giấy phép trong các môi trường triển khai không kết nối mạng mà không cần kết nối bên ngoài.
Chuyển giao Secure các miền: Bảo vệ Software giữa các môi trường
Các tổ chức trong lĩnh vực chính phủ, quốc phòng và cơ sở hạ tầng trọng yếu hoạt động trên các mạng được phân đoạn hoặc hoàn toàn tách biệt, nơi việc truyền tải các sản phẩm phần mềm một cách an toàn vừa là yêu cầu thiết yếu vừa phải tuân thủ các quy định kiểm soát nghiêm ngặt.
Phiên MetaDefender Software Supply Chain .3.0 giới thiệu tính năng Chuyển giao giữa các miền (Cross Domain Transfer) tích hợp sẵn, được hỗ trợ bởi công nghệ data diode, cho phép di chuyển mã nguồn và các thành phần phần mềm một cách an toàn và tự động từ các môi trường có mức độ bảo mật thấp hơn sang các môi trường có mức độ bảo mật cao hơn thông qua cơ chế truyền dữ liệu một chiều.
Khả năng chính
- Áp dụng chế độ truyền dữ liệu một chiều, được kiểm soát bằng phần cứng giữa các môi trường
- Tự động quét và xác thực kho lưu trữ trước khi chuyển
- Áp dụng các chính sách bảo mật và tuân thủ trước khi thực hiện việc di chuyển
- Đảm bảo tính minh bạch và khả năng kiểm toán của các tài liệu đã được chuyển giao
Trải nghiệm thực tế: Buổi trình diễn trực tiếp từ Phòng thí nghiệm OPSWAT
Bạn có thể xem tính năng này được trình diễn trực tiếp trong một video demo được quay tại Phòng thí nghiệm OPSWAT ở Timișoara, Romania.
Bản demo này giới thiệu cách thức MetaDefender Software Supply Chain hoạt động cùng với MetaDefender Diode™ để cho phép sao chép an toàn từ Git sang Git giữa các môi trường cách ly, nhấn mạnh quy trình làm việc hoàn chỉnh từ quét đến chuyển giao có kiểm soát.
Mở rộng phạm vi bao phủ của kho lưu trữ: Quét nhiều hơn trong hệ sinh thái phát triển của bạn
Tích hợp Nexus
Với việc tích hợp Nexus, các tổ chức giờ đây có thể mở rộng phạm vi quét sang các kho lưu trữ thành phần phần mềm, từ đó tăng cường bảo mật ngay từ giai đoạn đầu của vòng đời phần mềm.
Bằng cách tích hợp với Nexus, các nhóm có thể:
- Quét các tài liệu lưu trữ để phát hiện lỗ hổng bảo mật, phần mềm độc hại và thông tin bí mật
- Ngăn chặn việc tái sử dụng các thành phần đã bị xâm phạm
- Tăng cường kiểm soát các hệ thống quản lý gói phần mềm nội bộ
Tích hợp Gitea
Dịch vụSupply Chain Software MetaDefender Supply Chain hỗ trợ Gitea, mở rộng phạm vi hỗ trợ cho các nhóm sử dụng các giải pháp Git nhẹ và tự lưu trữ.
Điều này giúp các tổ chức:
- Môi trường phát triển Secure hoặc tại chỗ Secure
- Phát hiện rủi ro sớm hơn trong kho lưu trữ mã nguồn
- Đảm bảo tính nhất quán của các chính sách bảo mật trên tất cả các nền tảng Git
Các tính năng SBOM được nâng cao: Tăng cường tuân thủ và tính minh bạch
Khi các yêu cầu pháp lý không ngừng thay đổi, các tổ chức cần có cái nhìn sâu sắc hơn về thành phần phần mềm của mình.
Phiên bản 3.3.0 giới thiệu các trường SBOM mới nhằm tăng cường độ chi tiết trong báo cáo và nâng cao sự phù hợp với các khung quy định.
Lợi ích chính
- Khả năng hiển thị chi tiết hơn về các thành phần
- Nâng cao khả năng sẵn sàng cho kiểm toán và độ chính xác của báo cáo
- Hỗ trợ tốt hơn cho các yêu cầu tuân thủ quy định và nội bộ
Những thông tin chi tiết có giá trị thực tiễn theo thời gian: Bảng điều khiển xu hướng bảo mật
An ninh mạng không chỉ đơn thuần là việc phát hiện các mối đe dọa tại một thời điểm cụ thể, mà còn là việc hiểu rõ cách thức rủi ro phát triển.
Tính năng "Xu hướng trên bảng điều khiển" mới giúp người dùng theo dõi sự thay đổi theo thời gian của các lỗ hổng bảo mật, các trường hợp phát hiện phần mềm độc hại và các vi phạm chính sách.
Được thiết kế dành cho môi trường cách ly mạng: Kích hoạt giấy phép ngoại tuyến
Các tổ chức hoạt động trong môi trường bị hạn chế thường gặp phải những thách thức liên quan đến cấp phép và kích hoạt. Với tính năng kích hoạt giấy phép ngoại tuyến, việc triển khai hoàn toàn ngắt kết nối hiện đã được hỗ trợ thông qua quy trình kích hoạt sẵn có. Tính năng này cho phép triển khai liền mạch trong các môi trường cách ly hoàn toàn, loại bỏ nhu cầu kết nối bên ngoài trong quá trình kích hoạt và đơn giản hóa các hoạt động cho các tổ chức có yêu cầu bảo mật cao.
Một nền tảng vững chắc hơn cho chuỗiSoftware Secure
Với phiên bản 3.3.0, OPSWAT củng cốSupply Chain Software MetaDefender Supply Chain đảm bảo việc phân phối phần mềm an toàn, mở rộng tích hợp với các hệ sinh thái và cung cấp cái nhìn sâu sắc hơn về rủi ro và tuân thủ.
Các tính năng mới này được thiết kế nhằm giúp các tổ chức bảo vệ mọi giai đoạn trong vòng đời phần mềm, ngay cả trong những môi trường phức tạp nhất và đòi hỏi mức độ bảo mật cao nhất.
Để tìm hiểu thêm về cách các bản cập nhật này có thể hỗ trợ quy trình làm việc của bạn, hãy liên hệ với các chuyên gia của chúng tôi.
