Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

MetaDefender Software Chain™ v3.1.0: Diseñado para DevSecOps moderno

Integración nativa con Azure DevOps, corrección optimizada y exportación a SPDX 3.0
Por Lavinia Prejban, especialista en marketing de productos
Comparte esta publicación

MetaDefender Software Supply Chain impulsa su misión de proteger todas las etapas del ciclo de vida del desarrollo de software con la versión 3.1.0, ampliando la cobertura del código fuente, reforzando los flujos de trabajo de corrección y modernizando las capacidades de exportación de SBOM para adaptarse a las nuevas normas regulatorias y de interoperabilidad.

La última versión se centra en una mayor integración de CI/CD, una colaboración más ágil durante la respuesta a incidentes y una transparencia del software preparada para el futuro.

Novedades de esta versión

Integración del código fuente en Azure DevOps

Analiza los repositorios de Azure DevOps para detectar vulnerabilidades, secretos y malware en una fase más temprana del desarrollo.

Mecanismo de corrección de equipos

Envía alertas directamente a los canales de Microsoft Teams.

Exportación de la lista de materiales (SBOM) en formato SPDX 3.0

Exporte los resultados del análisis como archivos SPDX 3.0 para mejorar el cumplimiento normativo y la interoperabilidad.

Una integración más amplia en el ciclo de vida del desarrollo de software (SDLC): Secure de tu código desde el principio

Análisis del código fuente en Azure DevOps

La incorporación de la integración con Azure DevOps amplía la cobertura del repositorio, lo que permite a las organizaciones proteger una parte más amplia de su ecosistema de desarrollo.

Al aprovecharSupply Chain Software MetaDefender ,Supply Chain nuestro producto con los repositorios de Azure DevOps, los equipos pueden:

  • Analizar automáticamente el código fuente a lo largo de todo el proceso de desarrollo
  • Detecta vulnerabilidades, información confidencial y malware antes de que el código llegue a la fase de compilación
  • Reforzar las prácticas de «shift-left» con una carga administrativa mínima

Ventajas principales

  • Mayor cobertura en entornos de CI/CD multiplataforma
  • Detección más temprana de los riesgos en equipos distribuidos
  • Protección optimizada de los repositorios alojados en la nube

Una gestión de emergencias más inteligente: una respuesta más rápida y colaborativa

La integración de equipos como mecanismo de corrección

En la versión 3.1.0, estos mecanismos de corrección se amplían con la incorporación de Microsoft Teams como nuevo canal:

  • Alertas en tiempo real enviadas directamente a los canales de Teams
  • Instrucciones claras para la corrección dentro de los flujos de trabajo de colaboración existentes
  • Una coordinación más ágil entre los equipos de seguridad de aplicaciones, DevOps e ingeniería

Ventajas principales

  • Reducción del tiempo de resolución gracias a la comunicación instantánea
  • Flujos de trabajo de corrección uniformes para la eliminación temporal, Jira, el correo electrónico y, ahora, Teams
  • Mejora de la colaboración entre equipos multifuncionales

Esto complementa nuestras funciones actuales de corrección, entre las que se incluyen la eliminación temporal de los repositorios comprometidos, la creación automática de tickets de Jira y las notificaciones por correo electrónico para informar a todas las partes interesadas.

Compatibilidad con SBOM modernizada: mayor cumplimiento normativo y transparencia

Exportación SPDX 3.0

Las expectativas en torno a las listas de materiales de software (SBOM) están evolucionando, y los equipos necesitan formatos que ofrezcan mayor claridad y se ajusten a los nuevos requisitos de cumplimiento. Tal y como muestra nuestra guía de formatos SBOM, es fundamental comprender las diferencias entre estándares como SPDX y CycloneDX. MetaDefender Software Supply Chain .1.0 introduce la exportación a SPDX 3.0 directamente desde la interfaz de Informes:

  • Genera SBOM utilizando el último estándar SPDX 3.0
  • Mejorar la visibilidad de los componentes y la coherencia de los datos
  • Simplifica el cumplimiento normativo con los marcos que exigen cada vez más la compatibilidad con SBOM

Ventajas principales

  • Formato SBOM preparado para el futuro
  • Mayor compatibilidad con herramientas de terceros
  • Mayor transparencia para las partes interesadas internas y externas

Una plataforma más sólida por delante

OPSWAT mejorando MetaDefender Software Supply Chain más automatización, visibilidad y control. Para saber cómo estas actualizaciones pueden facilitar sus procesos de trabajo, póngase en contacto con nuestros expertos.


Detalles del lanzamiento

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.