MetaDefender Software Supply Chain La versión 2.2.0 introduce la integración con JFrog Artifactory. Esta integración permite a los equipos de AppSec y SecOps mejorar la seguridad y la eficiencia de sus procesos de CI/CD. Ahora los clientes pueden escanear paquetes y artefactos desde un servidor JFrog Artifactory, tanto en la nube como en las instalaciones.
Abordar los retos cambiantes de la seguridad de las aplicaciones
Las cadenas de suministro de software modernas son cada vez más complejas: recurren a bibliotecas de software de código abierto de terceros para reducir el coste total de propiedad, integran herramientas de CI/CD y adelantan las fases tanto en el desarrollo de software como en la ciberseguridad. Sin embargo, este enfoque ha introducido más sutilezas y complejidades en la gestión de la pila de desarrollo de software. La gestión del aspecto de la seguridad —es decir, la gestión de todos los componentes de software, como los artefactos y las bibliotecas— es un componente importante, aunque a menudo pasado por alto, de la seguridad de las aplicaciones. El software de código abierto de terceros, a pesar de sus ventajas, también puede convertirse en un punto ciego y en un objetivo para que los actores maliciosos aprovechen las cadenas de suministro de software.
La integración de MetaDefender Software Supply Chain OPSWATSupply Chain JFrog Artifactory aborda y ayuda a mitigar estos retos de seguridad de las aplicaciones. Esta combinación garantiza una gestión eficiente de los artefactos, al tiempo que elimina los riesgos derivados del malware y las vulnerabilidades del software. Los equipos de seguridad de las aplicaciones y de operaciones de seguridad obtienen visibilidad sobre los riesgos potenciales, incluidos los paquetes de software maliciosos y las vulnerabilidades críticas.
Una plataforma rápida y centralizada para el seguimiento y la corrección de vulnerabilidades
Al integrar MetaDefender Software Supply Chain JFrog Artifactory, los equipos pueden obtener visibilidad sobre las amenazas y vulnerabilidades presentes en su ciclo de vida del desarrollo de software (SDLC), al tiempo que mantienen una gestión eficiente de los artefactos. Esta integración garantiza que todos los componentes de software alojados en JFrog Artifactory se sometan a un análisis exhaustivo en busca de vulnerabilidades y malware.
Con esta solución conjunta, los equipos de seguridad de aplicaciones y de operaciones de seguridad pueden lograr:
- Visibilidad de las amenazas: Obtenga una visión global de los riesgos de la cadena de suministro de software para mejorar la toma de decisiones y la gestión proactiva de riesgos, con el fin de garantizar el cumplimiento de las políticas internas y las normas del sector.
- Mejora de la seguridad general: aplica rigurosos controles de seguridad a los artefactos antes de su distribución o implementación. MetaDefender Software Supply Chain análisis exhaustivos en busca de malware, vulnerabilidades, claves secretas codificadas y problemas de cumplimiento normativo.
- Eficiencia operativa: Optimice las evaluaciones de seguridad dentro del flujo de trabajo del repositorio de artefactos. Esta integración incorpora de forma fluida las medidas de seguridad en el ciclo de desarrollo.
- Detección integral de amenazas: Las múltiples capas de tecnologías de defensa ofrecen distintos tipos de detección de amenazas y proporcionan información detallada sobre paquetes maliciosos y vulnerabilidades.
Tecnologías multicapa para Secure Supply Chain Secure Software
Detección avanzada de malware
Aprovecha más de 30 motores antivirus para obtener una protección potente y en múltiples niveles contra el software malicioso.
Detección de secretos
Identifica y evita que credenciales como API , contraseñas, secretos, tokens y otros tipos de información confidencial queden integradas de forma fija en tu código fuente.
Bill of Materials (SBOM) deBill of Materials (SBOM) Software Bill of Materials (SBOM)
Genere automáticamente listas de materiales de software (SBOM) para obtener una visibilidad completa de los componentes de su software, garantizando el cumplimiento normativo y mejorando la transparencia.
Genere automáticamente listas de materiales de software (SBOM) para obtener una visibilidad completa de los componentes de su software, garantizando el cumplimiento normativo y mejorando la transparencia.
Otras características de MetaDefender Software Supply Chain .2.0
- Configuración de ramas para el análisis del código fuente: configura ramas distintas de las predeterminadas en tus flujos de trabajo para analizar el código fuente. Realiza análisis personalizados analizando ramas diferentes a las configuradas en tu flujo de trabajo.
- Configuración de etiquetas para Container : personalice los análisis de contenedores mediante etiquetas específicas, lo que ofrece flexibilidad y evaluaciones de seguridad específicas.
- Compatibilidad de GitHub Enterprise con el análisis de código fuente: la compatibilidad ampliada incluye GitHub Enterprise (en las instalaciones), además de la compatibilidad ya existente con GitHub Cloud.
Acerca deSupply Chain deSoftware MetaDefender
OPSWAT MetaDefender Software Supply Chain una mayor visibilidad y una defensa sólida frente a los riesgos de la cadena de suministro. Gracias a nuestras tecnologías de detección y prevención de amenazas basadas en el modelo «zero-trust», su ciclo de vida del desarrollo de software (SDLC) queda protegido contra el malware y las vulnerabilidades, lo que refuerza la seguridad de las aplicaciones y el cumplimiento normativo.
Detalles del lanzamiento
- Producto: MetaDefender Software Supply Chain
- Fecha de lanzamiento: 15 de julio de 2024
- Notas de la versión: 2.2.0
- Descargar desde OPSWAT
Para obtener más información,ponte en contacto con nuestros expertos en ciberseguridad.
