Novedades enSupply ChainSoftware MetaDefender : integraciones con Jira y GitLab

Por Thao Duong, directora sénior de marketing de productos
25 de diciembre de 2024

Comparte esta publicación

Supply Chain 2.4.0 MetaDefender Software Supply Chain ahora es compatible con dos nuevas integraciones: GitLab, para el análisis de repositorios de código fuente, y Jira, para mejorar la colaboración y la respuesta ante incidentes.

Estas nuevas funciones ayudan a los equipos de desarrollo a detectar y resolver problemas de seguridad con mayor rapidez, al tiempo que integran de forma continua la seguridad en el ciclo de vida del desarrollo de software (SDLC).

GitLab

Integra análisis de seguridad para detectar malware, vulnerabilidades y claves secretas codificadas en tus repositorios de GitLab con el fin de proteger tu código fuente.

Más información

Jira

Incorpora funciones de automatización a la colaboración y la gestión de incidencias de tu equipo mediante la creación automática de tickets de Jira para componentes de software sospechosos.

Más información

Integración con Jira: mejora la colaboración y agiliza la respuesta ante incidencias

La nueva integración con Jira ayuda a los equipos a mantenerse informados y a responder con rapidez cuando surgen problemas de seguridad.

Cuando MetaDefender Software Supply Chain malware, vulnerabilidades o secretos codificados, los usuarios pueden configurarlo para que genere automáticamente un ticket de Jira. Este ticket notifica al equipo el problema detectado en la pila de aplicaciones, de modo que los equipos de seguridad o los miembros del proyecto pertinentes puedan evaluar rápidamente la situación y determinar los pasos a seguir. Por ejemplo, los equipos de seguridad o los miembros del proyecto de Jira asignados pueden recibir notificaciones para dar prioridad a las medidas correctivas.

Captura de pantalla de la página de actualizaciónMetaDefender OPSWAT MetaDefender , en la que se muestra la integración con Jira y la selección del tipo de gravedad

Interfaz de Jira con tema oscuro que muestra un informe de análisis de vulnerabilidades de un conjunto de datos, en el que se enumeran las vulnerabilidades críticas, altas, medias y bajas

Fácil instalación y configuración

Conectar Jira con MetaDefender Software Supply Chain rápido y sencillo. Como administrador de Jira, solo tienes que generar un token para vincular ambas plataformas. A continuación, configura la creación de tickets en Flujo de trabajo > Actualizar flujo de trabajo > Jira > Activar.

Integración con GitLab para la seguridad del repositorio de código fuente

Interfaz de usuario que destaca GitLab como una opción de repositorio de código fuente entre otras opciones de código y contenedores

Para las organizaciones que utilizan GitLab en el ciclo de vida del desarrollo de software (SDLC), la integración de MetaDefender Software Supply Chain funciones de seguridad directamente en su proceso de desarrollo. Al igual que con otras integraciones de MetaDefender Software Supply Chain, puedes:

Realizar análisis continuos: programa análisis periódicos o actívalos manualmente para los repositorios de GitLab.

Analizar informes detallados: Obtenga información sobre las vulnerabilidades, el malware y los secretos codificados en su código fuente.

Visualizar y generar información sobre la SBOM: Acceda a una SBOM (Software de componentesSoftware ) completa para conocer los componentes que forman parte de sus pilas de aplicaciones, así como sus dependencias y riesgos.

Revisar los resultados del escaneo

Una vez finalizado el análisis de un repositorio de GitLab, MetaDefender Software Supply Chain un informe detallado al que se puede acceder desde la pestaña «Informes». Este informe incluye:

Un resumen general de los problemas detectados.
Detalles a nivel de archivo sobre malware, información confidencial y vulnerabilidades.
Vistas en árbol desplegables para un análisis en profundidad.
Información detallada sobre los componentes de tu software a través de la pestaña «SBOM».

Cómo ayudan estas integraciones

Las integraciones de GitLab y Jira están diseñadas para facilitar flujos de trabajo ágiles y de DevSecOps. Al integrar la seguridad de forma más profunda en la cadena de suministro de software, las organizaciones y los equipos de desarrollo pueden:

Detectar los riesgos en una fase temprana del ciclo de vida del desarrollo de software (SDLC)	Automatizar la resolución de incidencias	Mejorar la colaboración
Gracias a la supervisión continua, los problemas de seguridad se detectan en una fase más temprana del ciclo de desarrollo.	La automatización de Jira agiliza la respuesta ante incidencias, lo que garantiza que los equipos estén informados y puedan actuar con rapidez.	Ambas integraciones mejoran la comunicación y la colaboración entre los equipos de desarrollo y de seguridad.

Acerca deSupply Chain deSoftware MetaDefender

MetaDefender Software Supply Chain su proceso de DevSecOps mediante el análisis de todas las bibliotecas de software, incluidos los componentes de código abierto de terceros, para identificar amenazas de seguridad y vulnerabilidades. Gracias a nuestras tecnologías de detección y prevención, su ciclo de vida del desarrollo de software (SDLC) queda protegido frente al malware y las vulnerabilidades, lo que refuerza la seguridad de las aplicaciones y el cumplimiento normativo.