يدعم الإصدار 2.4.0 من MetaDefender Software Supply Chain 2.4.0 الآن تكاملين جديدين: GitLab لفحص مستودع التعليمات البرمجية المصدرية، و Jira لتحسين التعاون والاستجابة للحوادث.
تساعد هذه الميزات الجديدة فرق التطوير على اكتشاف مشكلات الأمان وحلها بشكل أسرع مع دمج الأمان بشكل مستمر في دورة حياة تطوير البرمجيات (SDLC).
تكامل Jira: تحسين التعاون وتسريع الاستجابة للحوادث
يساعد تكامل Jira الجديد فرق العمل على البقاء على اطلاع والاستجابة بسرعة عند ظهور مشكلات أمنية.
عندما يكتشف MetaDefender Software Supply Chain وجود برمجيات خبيثة أو ثغرات أو أسرار مشفرة بشكل ثابت، يمكن للمستخدمين تهيئته لإنشاء تذكرة Jira تلقائياً. تقوم هذه التذكرة بإخطار الفريق بالمشكلة في مكدس التطبيقات، بحيث يمكن لفرق الأمن أو أعضاء المشروع المعنيين تقييم الوضع بسرعة وتحديد الخطوات التالية. على سبيل المثال، يمكن أن تتلقى فرق الأمان أو أعضاء مشروع Jira المعينين إشعارات لتحديد أولويات خطوات الإصلاح.
إن ربط JiraSupply Chain Software MetaDefender أمر سريع وسهل. بصفتك مسؤول Jira، ما عليك سوى إنشاء رمز مميز لربط النظامين الأساسيين. بعد ذلك، قم بتكوين إنشاء التذكرة ضمن سير العمل > تحديث سير العمل > جيرا > تمكين.
تكامل GitLab لأمن مستودع التعليمات البرمجية المصدرية
بالنسبة للمؤسسات التي تستخدم GitLab في دورة حياة البرمجة والتطوير، فإن دمج MetaDefender Software Supply Chain يجلب قدرات الأمان مباشرةً إلى خط سير التطوير لديك. على غرار عمليات التكامل الأخرى في MetaDefender Software Supply Chain Chain، يمكنك:
إجراء عمليات الفحص المستمر: جدولة عمليات الفحص المنتظمة أو تشغيلها يدويًا لمستودعات GitLab.
تحليل التقارير التفصيلية: تعرّف على الثغرات الأمنية والبرمجيات الخبيثة والأسرار المشفرة في التعليمات البرمجية المصدرية.
عرض وتوليد رؤى SBOM: يمكنك الوصول إلى SBOMSoftware فاتورة موادSoftware ) الشاملة لفهم المكونات التي تدخل في حزم تطبيقاتك، بالإضافة إلى تبعياتها ومخاطرها.
بعد اكتمال الفحص لمستودع GitLab، يقوم MetaDefender Software Supply Chain بإنشاء تقرير مفصل يمكن الوصول إليه من علامة التبويب التقارير. يتضمن هذا التقرير:
- ملخص رفيع المستوى للقضايا المكتشفة.
- تفاصيل على مستوى الملف للبرمجيات الخبيثة والأسرار والثغرات الأمنية.
- طرق عرض شجرية قابلة للتوسيع لإجراء تحليل متعمق.
- رؤى تفصيلية حول مكونات برنامجك عبر علامة التبويب SBOM.
كيف تساعد هذه التكاملات
تم تصميم عمليات تكامل GitLab و Jira لدعم عمليات سير عمل DevSecOps المرنة. من خلال تضمين الأمان بشكل أعمق في سلسلة توريد البرمجيات، يمكن للمؤسسات وفرق البرمجيات:
| الكشف عن المخاطر في مرحلة مبكرة من دورة حياة البرمجة والتطوير البرمجي | أتمتة حل الحوادث آلياً | تعزيز التعاون |
| مع الفحص المستمر، يتم تحديد المشكلات الأمنية في وقت مبكر من دورة التطوير. | تعمل أتمتة Jira على تسريع الاستجابة للحوادث، مما يضمن بقاء الفرق على اطلاع دائم ويمكنها التصرف بسرعة. | تعمل عمليتا التكامل على تحسين التواصل والتعاون بين فرق التطوير والأمان. |
نبذة عنSupply ChainSoftware MetaDefender
يعملSoftware MetaDefender Software Supply Chain على تحسين خط أنابيب DevSecOps الخاص بك عن طريق فحص كل مكتبة برمجيات، بما في ذلك المكونات الخارجية مفتوحة المصدر لتحديد التهديدات الأمنية ونقاط الضعف. وبفضل تقنيات الكشف والوقاية التي نقدمها، ستتم حماية SDLC الخاص بك من البرمجيات الخبيثة والثغرات الأمنية لتعزيز أمن التطبيقات والالتزام بالامتثال.
تفاصيل الإصدار
- المنتج:MetaDefender Software Supply Chain
- تاريخ الإصدار: 18 سبتمبر 2024
- ملاحظات الإصدار:2.4.0
- تحميل من OPSWAT بوابة
لمزيد من المعلومات،تحدث إلى خبراء الأمن السيبراني لدينا.
