يواصل MetaDefender™ Software Supply Chain توسيع خيارات التكامل لمساعدة فرق DevOps على تأمين دورة حياة تطوير البرمجيات (SDLC) مع دعمه الإضافي لتكامل BitBucket و Azure Container Registry (ACR).
يمكّن هذا التحديث مطوّري البرامج من فحص التعليمات البرمجية المصدرية وصور الحاويات الخاصة بهم بحثاً عن البرمجيات الضارة والثغرات الأمنية والأسرار ومخاطر عدم الامتثال. من خلال دمج الأمان في عمليات سير عمل التطوير، يمكن للمطورين التركيز على تحسين جودة تطبيقاتهم، بينما يمكن لفرق DevSecOps اكتشاف التهديدات في وقت مبكر ومعالجتها قبل نشر التطبيقات، بالإضافة إلى تحسين التوافق والكفاءة التشغيلية.
تكامل سجل أزور Container السجل: الأمان لأعباء عمل SDLC الحديثة
في الوقت الذي تدفع فيه البنية الموجهة نحو السحابة المؤسسات إلى اعتماد التطبيقات المبنية على الحاويات، يصبح أمن الحاويات أولوية قصوى. وفقًا لتقرير RedHat لعام 2024، فإن أكثر من نصف المؤسسات التي شملها الاستطلاع (53%) واجهت تأخيرات أو اضطرابات بسبب مخاوف تتعلق بأمن الحاويات، كما واجه نصفها تقريبًا (46%) خسائر في الإيرادات أو العملاء بسبب الحوادث.
يعالج تكامل MetaDefender Software Supply Chain مع ACR من Microsoft هذه التحديات. تقدم ACR خدمة تسجيل مُدارة بالكامل لإنشاء صور الحاويات وتخزينها وإدارتها لعمليات نشر Azure. يمكن للفرق جدولة الفحص التلقائي لصور الحاويات في مراحل مختلفة من دورة حياة البرمجيات التطويرية لتحديد أي مخاطر محتملة لصور الحاويات. يضمن دعم التكامل الأصلي هذا نشر الصور الآمنة فقط داخل بيئة Azure الخاصة بك.
يتيح التكامل مع ACR إمكانية الفحص التلقائي لصور الحاويات عند دفعها إلى السجل. يقلل هذا التقييم الأمني في الوقت الفعلي من مخاطر نشر الصور المخترقة أو غير المتوافقة في بيئة الإنتاج لديك.
من خلال نُهج الأمان القابلة للتخصيص، يمكنك تحديد المعايير التي يجب استيفاؤها قبل الموافقة على نشر صورة ما. سواء كنت تتطلع إلى فرض معايير الأمان القياسية في المجال أو متطلبات الامتثال الداخلية، تتيح لك خيارات التكوين المرنة MetaDefenderتكييف بروتوكولات الأمان حسب الاحتياجات الخاصة بمؤسستك.
من خلال الحصول على رؤية أكثر وضوحاً للتهديدات في حاوياتك، يمكنك تقليل سطح الهجوم لأحمال العمل الموضوعة في حاوياتك مع ضمان بقاء عملية DevOps الخاصة بك مبسطة وفعالة.
تكامل Bitbucket: الكشف عن التهديدات التطبيقات المحلية والتطبيقات Cloud
Bitbucket هو أحد منتجات شركة Atlassian، وهو حل شائع لإدارة مستودعات Git يمكّن الفرق من التعاون على نطاق واسع في تطوير البرمجيات. يعمل MetaDefender Software Supply Chain 2.3.0 على تأمين التعليمات البرمجية الخاصة بك من لحظة دخولها إلى مستودع BitBucket.
يضمن هذا التكامل حماية متسقة لشفرة المصدر، سواء كانت مثيلات Bitbucket مستضافة في مكان العمل أو في السحابة، مع دعم لكل من Bitbucket Cloud و Bitbucket Data Center. وبفضل تقنيات MetaDefender يستفيد مستخدمو BitBucket من المراقبة الأمنية المستمرة دون المساس بالمرونة والسرعة التي تتطلبها فرق التطوير الحديثة.
بالنسبة للمؤسسات التي تقوم بتشغيل BitBucket في أماكن العمل، توفر MetaDefender Software Supply Chain قدرات فحص عميق لتحديد الملفات الضارة والثغرات المعروفة والأسرار المشفرة.
من خلال اكتشاف هذه المشاكل في وقت مبكر من دورة التطوير، يمكن لفريقك معالجتها قبل أن تصبح مشاكل حرجة، مما يقلل من مخاطر الانتهاكات المكلفة.
مع انتقال المزيد من الفرق إلى تدفقات العمل المستندة إلى السحابة، يضمن تكامل MetaDefender Software Supply Chainمع BitBucket Cloud بقاء التعليمات البرمجية آمنة بغض النظر عن مكان وجود مطوريك.
وسواء كان فريقك موزّعاً في جميع أنحاء العالم أو يعمل من موقع واحد، فإن ميزات الفحص التلقائي وإعداد التقارير على الموقع MetaDefenderتحافظ على أمان قاعدة التعليمات البرمجية الخاصة بك.
طريقة العمل
لتمكين تكامل Bitbucket و ACR معSupply ChainSoftware MetaDefender قم بتسجيل الدخول إلى حسابك، وانتقل إلى المخزون في شريط التنقل الأيسر، وانقر فوق إضافة اتصال، واختر الخدمة التي تريدها.
مزايا
زيادة الرؤية والتحكم
يكتسب المطورون الشفافية ويتخلصون من النقاط العمياء في مرحلة مبكرة من دورة حياة البرمجيات SDLC، بما في ذلك حزم البرامج الضارة والتبعيات والثغرات الأمنية. وتوفر لوحات المعلومات والتقارير الخاصة بنا نظرة عامة وتفاصيل شاملة عن مستويات خطورة الثغرات الأمنية، بحيث يمكن للفرق تحديد أولويات جهود الإصلاح وفقاً لذلك.
حماية البيانات الحساسة
سيتلقى المستخدمون تنبيهات للمعلومات السرية مثل الأسرار وكلمات المرور والرموز المميزة API المتبقية في التعليمات البرمجية المصدرية، بحيث يمكنك إزالتها قبل النشر لمنع الوصول غير المصرح به.
قائمة مواد البرمجيات (SBOM)
إنشاء قائمة جرد تلقائية لمكونات البرامج. يساعد SBOM فرق DevSecOps على تحديد الثغرات الأمنية وتبعيات الجهات الخارجية مفتوحة المصدر في مستودعات BitBucket و ACR.
نبذة عنSupply ChainSoftware MetaDefender
MetaDefender Software Supply Chain يحسّن خط أنابيب DevSecOps الخاص بك عن طريق فحص كل مكتبة برمجيات، بما في ذلك مكونات الطرف الثالث مفتوحة المصدر لتحديد التهديدات الأمنية ونقاط الضعف. وبفضل تقنيات الكشف والوقاية التي نقدمها، ستتم حماية SDLC الخاص بك من البرمجيات الخبيثة والثغرات الأمنية لتعزيز أمن التطبيقات والالتزام بالامتثال.
تفاصيل الإصدار
- المنتج:MetaDefender Software Supply Chain
- تاريخ الإصدار: 03 سبتمبر 2024
- ملاحظات الإصدار:2.3.0
- تحميل من OPSWAT بوابة
لمزيد من المعلومات،تحدث إلى خبراء الأمن السيبراني لدينا.
