FULTON, Md., 17 november 2014 / PRNewswire / - Sonatype, ett mjukvaruföretag som gör det möjligt för utvecklare att enkelt bygga program och samtidigt minska riskerna för säkerhet, överensstämmelse och licensiering, släppte idag en ny version av Component Lifecycle Management (CLM) programvara. En bransch först kan utvecklare nu undvika säkerhetsrisker utan att sakna affärskritiska leveransfrister.
$config[code] not foundMedan tillgängligheten av öppna källkomponenter har dramatiskt påskyndat applikationsutveckling och utgåvan, använder utvecklarna miljarder av öppna källkomponenter av okänt ursprung och risk årligen. Som ett resultat blir många applikationer som innehåller högprofilerade, kända sårbarheter, som Struts2, släppts ut i naturen dagligen. Hittills har det inte varit möjligt att spåra och spåra dessa kända dåliga komponenter eller deras beroende och hålla sig i takt med dagens flexibla utvecklingskrav. Nu är det inte längre fallet.
"Utvecklare klagar ofta på att säkerhetsvärlden inte klarar det, säger Wayne Jackson, VD Sonatype. "Ansökans säkerhet måste fungera i takt med utvecklingen eller det kommer inte fungera. Och företag är beroende av denna hastighet för att konkurrera och trivas. Vi har alltid utvecklingssamhället bästa i åtanke eftersom vi förbättrar vår CLM-programvara för att hålla applikationerna säkra utan att släppa ut tidsplaner och sänka hastigheten på verksamheten. "
Den här nya versionen av CLM ger oöverträffad synlighet över utvecklingsgrupper som arbetar med Java, NPM och NuGet-open source-komponenter. CLM ger också synlighet till var risken ligger över marknadsledande DevOps-verktyg, inklusive Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse etc.
Produktfördelar omfattar:
- Perpetual mjukvara Materialförteckning: CLM Dashboard håller reda på varje enskild öppen källkomponent som används, över alla applikationer under utveckling eller produktion, över varje steg i utvecklingslivscykeln - med möjlighet att omedelbart spåra och spåra användningen av varje komponent. Dessutom följer CLM nya risker och policyöverträdelser mot den övergripande bilden av komponentanvändning.
- Identifiera omedelbart risker i nya komponenter: När nya öppna källkomponenter med sårbarheter introduceras i appar under utveckling, identifierar CLM: s instrumentpanel omedelbart risken, applikationen den ligger i, och dess stadium i applikationsutvecklingslivscykeln (bygg, integration, testning, release). Ingen annan produkt kan identifiera nya risker i realtid över SDLC.
- Identifiera omedelbart nya risker i befintliga komponenter: När nya sårbarheter tillkännages i öppna källkomponenter som redan existerar inom applikationer som utvecklas eller som finns i produktion, kan CLM direkt identifiera vilka applikationer som innehåller de riskabla komponenterna och var de är. Ingen annan lösning har förmågan att spåra och spåra komponentanvändning över tid i utveckling och in i produktion.
- Flagga överträdelser: När nya risker identifieras kan CLM meddela applikationsutveckling eller applikationssäkerhetsspecialister.
- Beslutsstöd för att avhjälpa risker: När risker är identifierade, presenteras säkrare alternativa versioner av komponenter omedelbart för utvecklare att starta sanering. Inget annat erbjudande ger rekommendationer om alternativa, säkra versioner av komponenter som ska användas, eller tillåter utvecklare att välja och omedelbart ersätta den sårbara komponenten i applikationen.
- Flerspråkigt stöd: CLMs nya instrumentpanel kan användas för att ständigt hantera risken över Java (och snart.NET och npm) applikationsutvecklingsmiljöer.
Sonatype CLM övervakar ständigt risker över hela programvarans livscykel. Så snart en sårbar OSS-komponent är vald för användning i en applikation av ett utvecklingsteam eller när en ny öppen källkodssäkerhet avslöjas, flaggas den direkt för utvecklings- och applikationssäkerhetspersonal och ett integrerat beslutsstöd ges för att avhjälpa risken. Ett stort steg framåt för överbelastade utvecklare - detektering och korrigering tar minuter jämfört med traditionell applikationssäkerhet och manuell öppen källkodsstyrning som tar dagar till veckor.
Sonatyps nya programvara är tillgänglig för köp idag. För mer information, besök:
- Sonatyps blogg: Två AppSec Frågor Alltid Frågade
- Sonatyps video markerar CLM-instrumentpanelen
- Sonatyps fullständiga produktturné för komponent livscykelhantering (CLM)
Om Sonatype:
Varje dag bygger utvecklarna på miljontals tredje part och öppen källkodsblock - kända som komponenter - för att bygga programvaran som driver vår värld. Sonatypen säkerställer att endast de bästa komponenterna används under hela livscykeln för mjukvaruutveckling så att organisationer inte behöver göra avvägningen mellan att gå fort och vara säkra. Policyautomatisering, pågående övervakning och proaktiva varningar gör det enkelt att få fullständig synlighet och kontroll över komponenter i hela mjukvaruförsörjningskedjan så att applikationerna börjar säkra och förbli så långt över tiden. Sonatype är privatägd med investeringar från New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners och Morgenthaler Ventures. Besök: www.sonatype.com
SOURCE Sonatype