MetaDefender Software Supply Chain يقدم الإصدار 2.2.0 التكامل مع JFrog Artifactory. يُمكّن هذا التكامل فرق أمن التطبيقات وعمليات الأمن والعمليات من تعزيز أمن وكفاءة خطوط أنابيب CI/CD الخاصة بهم. يمكن للعملاء الآن فحص الحزم والمصنوعات اليدوية من خادم JFrog Artifactory، سواءً المستندة إلى السحابة أو في مكان العمل.
معالجة تحديات التطبيقات الأمنية المتطورة
لقد أصبحت سلاسل توريد البرمجيات الحديثة أكثر تعقيداً - الاستفادة من مكتبات برمجيات الطرف الثالث مفتوحة المصدر لخفض التكلفة الإجمالية للملكية، ودمج أدوات CI/CD، والتحول إلى اليسار في كل من تطوير البرمجيات والأمن السيبراني. ومع ذلك، فقد أدخل هذا النهج مزيداً من التعقيدات والتعقيدات في إدارة كومة تطوير البرمجيات. ويُعد التعامل مع الجانب الأمني - إدارة جميع مكونات البرمجيات مثل القطع الأثرية والمكتبات - عنصراً مهماً ولكن غالباً ما يتم تجاهله في أمن التطبيقات. كما أن برمجيات الطرف الثالث مفتوحة المصدر، على الرغم من فوائدها، يمكن أن تصبح أيضاً نقاطاً عمياء وهدفاً للجهات الفاعلة في مجال التهديدات لاستغلال سلاسل توريد البرمجيات.
إن تكاملSupply Chain Software MetaDefender من OPSWAT مع JFrog Artifactory يعالج تحديات أمن التطبيقات ويساعد في التخفيف من هذه التحديات. يضمن هذا الدمج إدارة القطع الأثرية بكفاءة مع القضاء على مخاطر البرمجيات الخبيثة والثغرات الأمنية. تكتسب فرق AppSec وSecOps رؤية واضحة للمخاطر المحتملة، بما في ذلك حزم البرامج الضارة والثغرات الأمنية الحرجة.
منصة سريعة ومركزية لتتبع الثغرات الأمنية ومعالجتها
من خلال دمج MetaDefender Software Supply Chain مع JFrog Artifactory، يمكن للفرق الحصول على رؤية واضحة للتهديدات ونقاط الضعف في دورة حياة تطوير البرمجيات (SDLC) مع الحفاظ على إدارة فعالة للأعمال الفنية. ويضمن هذا التكامل أن جميع مكونات البرمجيات في JFrog Artifactory يتم فحصها بدقة بحثاً عن الثغرات والبرمجيات الخبيثة.
من خلال هذا الحل المشترك، يمكن لفرق أمن التطبيقات وأمن العمليات تحقيق ما يلي:
- رؤية التهديدات: احصل على رؤية موحدة لمخاطر سلسلة توريد البرمجيات لتحسين عملية اتخاذ القرار والإدارة الاستباقية للمخاطر لضمان الامتثال للسياسات الداخلية ومعايير الصناعة.
- تعزيز الوضع الأمني الشامل: فرض فحوصات أمنية صارمة على القطع الأثرية قبل توزيعها أو نشرها. تجريSupply Chain Software MetaDefender عمليات فحص شاملة للبرمجيات الخبيثة والثغرات الأمنية والأسرار المشفرة ومشكلات الامتثال.
- الكفاءة التشغيلية: تبسيط تقييمات الأمان ضمن سير عمل مستودع القطع الأثرية. يدمج هذا التكامل بسلاسة التدابير الأمنية في دورة التطوير.
- الكشف الشامل عن التهديدات: توفر طبقات متعددة من تقنيات الدفاع أنواعاً مختلفة من تقنيات الكشف عن التهديدات وتوفر رؤى مفصلة عن الحزم الضارة ونقاط الضعف.
تقنيات متعددة الطبقات Secure Supply Chain Software الخاصة بك
الكشف المتقدم عن البرمجيات الضارة
استفد من أكثر من 30 محركاً لمكافحة الفيروسات للحصول على تغطية قوية ومتعددة الطبقات ضد حزم البرامج الضارة.
الكشف السري
تحديد ومنع بيانات الاعتماد مثل API المفاتيح وكلمات المرور والأسرار والرموز السرية والرموز وأنواع أخرى من المعلومات الحساسة المشفرة في التعليمات البرمجية المصدرية.
إنشاءBill of Materials (SBOM) Software Bill of Materials (SBOM)
إنشاء قوائم SBOMs تلقائيًا للحصول على رؤية كاملة للمكونات داخل برنامجك، مما يضمن الامتثال ويعزز الشفافية.
إنشاء قوائم SBOMs تلقائيًا للحصول على رؤية كاملة للمكونات داخل برنامجك، مما يضمن الامتثال ويعزز الشفافية.
ميزات أخرى في MetaDefender Software Supply Chain v2.2.0
- تكوين الفروع لمسح التعليمات البرمجية المصدرية: قم بتكوين الفروع غير الافتراضية في سير عملك لمسح التعليمات البرمجية المصدرية. قم بإجراء عمليات مسح مخصصة عن طريق مسح فروع مختلفة عن تلك التي تم تكوينها في سير عملك.
- تكوين العلامات للمسح Container : تخصيص عمليات فحص الحاويات باستخدام علامات محددة، مما يوفر المرونة والتقييمات الأمنية المستهدفة.
- دعم GitHub Enterprise لفحص التعليمات البرمجية المصدرية: يشمل الدعم الموسع مؤسسة GitHub Enterprise (في مكان العمل)، إلى جانب الدعم الحالي لـ GitHub Cloud.
نبذة عنSupply ChainSoftware MetaDefender
يوفر OPSWAT MetaDefender Supply Chain Software رؤية موسعة ودفاعاً قوياً ضد مخاطر سلسلة التوريد. وبفضل تقنياتنا الخاصة بالكشف عن التهديدات والوقاية منها بدون ثقة، فإن سلسلة توريد البرمجيات الخاصة بك محمية من البرمجيات الخبيثة والثغرات الأمنية، مما يعزز أمن التطبيقات والالتزام بالامتثال.
تفاصيل الإصدار
- المنتج:MetaDefender Software Supply Chain
- تاريخ الإصدار: 15 يوليو 2024
- ملاحظات الإصدار: 2.2.0
- تحميل من OPSWAT بوابة
لمزيد من المعلومات،تحدث إلى خبراء الأمن السيبراني لدينا.
