MetaDefender™ Software Supply Chain tiếp tục mở rộng các tùy chọn tích hợp để giúp các nhóm DevOps bảo mật SDLC (vòng đời phát triển phần mềm) của họ với sự hỗ trợ bổ sung cho tích hợp BitBucket và Azure Container Registry (ACR) .
Bản cập nhật này cho phép các nhà phát triển phần mềm quét mã nguồn và hình ảnh container của họ để tìm phần mềm độc hại, lỗ hổng, bí mật và rủi ro không tuân thủ. Bằng cách tích hợp bảo mật vào quy trình phát triển, các nhà phát triển có thể tập trung vào việc nâng cao chất lượng ứng dụng của họ, trong khi các nhóm DevSecOps có thể phát hiện sớm các mối đe dọa và giải quyết chúng trước khi triển khai ứng dụng, cũng như cải thiện khả năng tuân thủ và hiệu quả hoạt động.
Màu xanh da trời Container Tích hợp sổ đăng ký: Bảo mật cho khối lượng công việc SDLC hiện đại
Khi kiến trúc hướng đám mây thúc đẩy các tổ chức áp dụng các ứng dụng chứa trong container, bảo mật container trở thành ưu tiên hàng đầu. Theo báo cáo năm 2024 của RedHat , hơn một nửa (53%) các tổ chức được khảo sát đã gặp phải sự chậm trễ hoặc gián đoạn do lo ngại về bảo mật container, với gần một nửa (46%) cũng phải đối mặt với doanh thu hoặc mất khách hàng do sự cố.
Việc tích hợp MetaDefender Software Supply Chain với ACR của Microsoft sẽ giải quyết những thách thức này. ACR cung cấp dịch vụ đăng ký được quản lý hoàn toàn để xây dựng, lưu trữ và quản lý hình ảnh container cho các triển khai Azure. Các nhóm có thể lên lịch quét tự động hình ảnh container ở nhiều giai đoạn khác nhau của SDLC để xác định bất kỳ rủi ro hình ảnh container tiềm ẩn nào. Hỗ trợ tích hợp gốc này đảm bảo rằng chỉ những hình ảnh an toàn mới được triển khai trong môi trường Azure của bạn.
Tích hợp với ACR cho phép tự động quét hình ảnh container khi chúng được đẩy vào sổ đăng ký. Đánh giá bảo mật theo thời gian thực này giảm thiểu rủi ro triển khai hình ảnh bị xâm phạm hoặc không tuân thủ vào môi trường sản xuất của bạn.
Với các chính sách bảo mật có thể tùy chỉnh, bạn có thể xác định các tiêu chí phải đáp ứng trước khi hình ảnh được chấp thuận để triển khai. Cho dù bạn đang muốn thực thi các tiêu chuẩn bảo mật theo tiêu chuẩn của ngành hay các yêu cầu tuân thủ nội bộ, MetaDefender Các tùy chọn cấu hình linh hoạt cho phép bạn điều chỉnh các giao thức bảo mật theo nhu cầu cụ thể của tổ chức bạn.
Bằng cách có khả năng hiển thị mối đe dọa tốt hơn trong các container của mình, bạn có thể giảm bề mặt tấn công của khối lượng công việc trong container, đồng thời đảm bảo quy trình DevOps của bạn vẫn hợp lý và hiệu quả.
Tích hợp Bitbucket: Phát hiện mối đe dọa cho tại chỗ và Cloud Ứng dụng
Bitbucket, một sản phẩm của Atlassian, là giải pháp quản lý kho lưu trữ Git phổ biến cho phép các nhóm cộng tác ở quy mô lớn trong quá trình phát triển phần mềm. MetaDefender Software Supply Chain 2.3.0 bảo mật mã của bạn ngay từ khi mã đó được đưa vào kho lưu trữ BitBucket.
Sự tích hợp này đảm bảo bảo vệ nhất quán cho mã nguồn, cho dù các phiên bản Bitbucket của bạn được lưu trữ tại chỗ hay trên đám mây, với sự hỗ trợ cho cả Bitbucket Cloud và Trung tâm dữ liệu Bitbucket. Với MetaDefender công nghệ, người dùng BitBucket được hưởng lợi từ việc giám sát bảo mật liên tục mà không ảnh hưởng đến tính linh hoạt và tốc độ mà các nhóm DevOps hiện đại yêu cầu.
Đối với các tổ chức chạy BitBucket tại chỗ, MetaDefender Software Supply Chain cung cấp khả năng quét sâu để xác định các tệp độc hại, lỗ hổng đã biết và bí mật được mã hóa cứng.
Bằng cách phát hiện những vấn đề này sớm trong chu kỳ phát triển, nhóm của bạn có thể giải quyết trước khi chúng trở thành vấn đề nghiêm trọng, giảm nguy cơ vi phạm tốn kém.
Khi ngày càng nhiều nhóm chuyển sang quy trình làm việc dựa trên đám mây, MetaDefender Software Supply Chain tích hợp với BitBucket Cloud đảm bảo mã của bạn luôn an toàn bất kể nhà phát triển của bạn ở đâu.
Cho dù nhóm của bạn phân bổ trên toàn cầu hay làm việc tại một địa điểm duy nhất, MetaDefender Các tính năng quét và báo cáo tự động giúp bảo mật cơ sở mã của bạn.
Cách thức hoạt động
Để cho phép tích hợp Bitbucket và ACR với MetaDefender Software Supply Chain , đăng nhập vào tài khoản của bạn, vào mục Hàng tồn kho trên thanh điều hướng bên trái, nhấp vào Thêm kết nối và chọn dịch vụ của bạn.
Lợi ích
Tăng cường khả năng hiển thị và kiểm soát
Các nhà phát triển có được sự minh bạch và loại bỏ các điểm mù ngay từ đầu trong SDLC, bao gồm các gói phần mềm độc hại, sự phụ thuộc và lỗ hổng. Bảng thông tin và báo cáo của chúng tôi cung cấp tổng quan và thông tin chi tiết toàn diện về mức độ nghiêm trọng của lỗ hổng, để các nhóm có thể ưu tiên các nỗ lực khắc phục cho phù hợp.
Bảo vệ dữ liệu nhạy cảm
Người dùng sẽ nhận được cảnh báo về thông tin bí mật như bí mật, mật khẩu và giao diện lập trình ứng dụng các mã thông báo còn lại trong mã nguồn của bạn, để bạn có thể xóa chúng trước khi triển khai nhằm ngăn chặn truy cập trái phép.
Software Bill of Materials (SBOM)
Tự động tạo danh mục các thành phần phần mềm. SBOM giúp các nhóm DevSecOps xác định các lỗ hổng và các phụ thuộc của bên thứ ba nguồn mở trong kho lưu trữ BitBucket và ACR của bạn.
Về MetaDefender Software Supply Chain
MetaDefender Software Supply Chain tăng cường đường ống DevSecOps của bạn bằng cách quét mọi thư viện phần mềm, bao gồm các thành phần của bên thứ ba nguồn mở để xác định các mối đe dọa và lỗ hổng bảo mật. Với các công nghệ phát hiện và phòng ngừa của chúng tôi, SDLC của bạn được bảo vệ khỏi phần mềm độc hại và lỗ hổng để tăng cường bảo mật ứng dụng và tuân thủ.
Chi tiết phát hành
- Sản phẩm: Supply Chain Software MetaDefender
- Ngày phát hành: 03 Tháng 9 2024
- Ghi chú phát hành: 2.3.0
- Tải về từ OPSWAT Cổng
Để biết thêm thông tin, hãy trao đổi với các chuyên gia an ninh mạng của chúng tôi .
