Fulton, Md., 17. November 2014 / PRNewswire / - Sonatype, ein Software-Unternehmen, das Entwicklern die einfache Erstellung von Softwareanwendungen ermöglicht, während Sicherheits-, Compliance- und Lizenzierungsrisiken erheblich reduziert werden, hat heute eine neue Version des Component Lifecycle Management (CLM) veröffentlicht) Software. Als branchenweit erste Entwicklung können Entwickler jetzt Sicherheitsrisiken vermeiden, ohne geschäftskritische Lieferfristen zu übersehen.
$config[code] not foundWährend die Verfügbarkeit von Open Source-Komponenten die Anwendungsentwicklungs- und Releasezeitpläne dramatisch beschleunigt hat, verwenden Entwickler jährlich Milliarden von Open Source-Komponenten mit unbekanntem Ursprung und Risiko. Infolgedessen werden viele Anwendungen, die bekannte, bekannte Sicherheitsanfälligkeiten enthalten, wie z. B. Struts2, täglich in die Freiheit entlassen. Bis heute gab es keine Möglichkeit, diese bekannten fehlerhaften Komponenten und deren Abhängigkeiten nachzuverfolgen und nachzuverfolgen UND mit den heutigen agilen Entwicklungsanforderungen Schritt zu halten. Das ist jetzt nicht mehr der Fall.
"Entwickler beklagen sich häufig, dass die Sicherheitswelt dies nicht versteht", sagte Wayne Jackson, CEO von Sonatype. „Die Anwendungssicherheit muss mit der Entwicklungsgeschwindigkeit arbeiten, sonst funktioniert sie nicht. Und Unternehmen sind auf diese Geschwindigkeit angewiesen, um wettbewerbsfähig und erfolgreich zu sein. Die Entwicklergemeinde hat immer oberste Priorität, wenn wir unsere CLM-Software verbessern, um Anwendungen sicher zu halten, ohne die Veröffentlichungszeitpläne zu gefährden und die Geschäftsgeschwindigkeit zu verlangsamen. “
Diese neue Version von CLM bietet beispiellose Sichtbarkeit für Entwicklungsteams, die mit Open Source-Komponenten für Java, NPM und NuGet arbeiten. CLM bietet außerdem Einblick in den Bereich, in dem sich das Risiko in marktführenden DevOps-Tools befindet, darunter Maven, Nexus, Hudson, Jenkins, Bambus, Sonar, Eclipse usw.
Produktvorteile umfassen:
- Perpetual Software Stückliste: Das CLM-Dashboard verfolgt jede einzelne verwendete Open-Source-Komponente über alle Anwendungen in der Entwicklung oder in der Produktion hinweg in jeder Phase des Entwicklungslebenszyklus - mit der Möglichkeit, die Verwendung jeder Komponente sofort zu verfolgen und zu verfolgen. Darüber hinaus verfolgt CLM neue Risiken und Richtlinienverletzungen anhand dieser umfassenden Ansicht der Komponentennutzung.
- Risiken in neuen Komponenten sofort erkennen: Wenn neue Open-Source-Komponenten mit Schwachstellen in Apps eingeführt werden, die sich in der Entwicklung befinden, erkennt das CLM-Dashboard sofort das Risiko, die Anwendung, in der sich die Anwendung befindet, und ihre Phase des Anwendungsentwicklungslebenszyklus (Erstellung, Integration, Testen, Freigabe). Kein anderes Produkt kann in der SDLC in Echtzeit neue Risiken erkennen.
- Identifizieren Sie sofort neue Risiken in vorhandenen Komponenten: Wenn in Open Source-Komponenten, die bereits in Anwendungen entwickelt werden oder in der Produktion vorhanden sind, neue Schwachstellen gemeldet werden, kann CLM sofort erkennen, welche Anwendungen diese riskanten Komponenten enthalten und wo sich diese befinden. Keine andere Lösung kann die Verwendung von Komponenten über die Zeit hinweg in der Entwicklung und in der Produktion verfolgen und verfolgen.
- Flaggenverletzungen: Wenn neue Risiken erkannt werden, kann CLM die Spezialisten für Anwendungsentwicklung oder Anwendungssicherheit benachrichtigen.
- Entscheidungshilfe zur Risikominimierung: Sobald Risiken erkannt werden, werden den Entwicklern sofort sicherere alternative Versionen von Komponenten zur Verfügung gestellt, um mit der Korrektur zu beginnen. Kein anderes Angebot enthält Empfehlungen zu alternativen, sicheren Versionen der zu verwendenden Komponenten, und Entwickler können die anfällige Komponente innerhalb der Anwendung sofort auswählen und ersetzen.
- Mehrsprachige Unterstützung: Das neue Dashboard von CLM kann verwendet werden, um das Risiko in Java-Anwendungsentwicklungsumgebungen (und bald.NET und npm) dauerhaft zu verwalten.
Sonatype CLM überwacht permanent Risiken während des gesamten Software-Lebenszyklus. Sobald eine anfällige OSS-Komponente von einem Entwicklungsteam für die Verwendung in einer Anwendung ausgewählt wird oder wenn eine neue Open-Source-Schwachstelle aufgedeckt wird, wird diese sofort für Experten für Entwicklung und Anwendungssicherheit markiert, und es wird eine integrierte Entscheidungsunterstützung bereitgestellt, um das Risiko zu beheben. Ein enormer Fortschritt für überlastete Entwickler - die Erkennung und Korrektur dauert nur wenige Minuten gegenüber herkömmlichen Anwendungssicherheits- und manuellen Open-Source-Governance-Ansätzen, die Tage bis Wochen dauern.
Die neue Software von Sonatype kann ab sofort erworben werden. Für weitere Informationen, besuchen Sie bitte:
- Sonatype-Blog: Immer zwei Fragen zu AppSec
- Sonatype-Video zur Hervorhebung des CLM-Dashboards
- Vollständige Produkttour von Component Lifecycle Management (CLM) von Sonatype
Über Sonatype:
Jeden Tag verlassen sich Entwickler auf Millionen von Drittanbieter- und Open Source-Bausteinen - so genannte Komponenten -, um die Software zu entwickeln, die unsere Welt beherrscht. Sonatype stellt sicher, dass während des gesamten Lebenszyklus der Softwareentwicklung nur die besten Komponenten verwendet werden, sodass Organisationen nicht den Kompromiss zwischen schnellem und sicherem Handeln machen müssen. Durch die Automatisierung der Richtlinien, fortlaufende Überwachung und proaktive Warnmeldungen ist es einfach, über die gesamte Software-Lieferkette hinweg vollständige Transparenz und Kontrolle über die Komponenten zu haben, sodass Anwendungen sicher starten und im Laufe der Zeit so bleiben. Sonatype befindet sich in Privatbesitz mit Investitionen von New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners und Morgenthaler Ventures. Besuchen Sie: www.sonatype.com
SOURCE Sonatyp
