MetaDefender™ Software Supply Chain ampliando sus opciones de integración para ayudar a los equipos de DevOps a proteger su ciclo de vida del desarrollo de software (SDLC), gracias a la incorporación de la compatibilidad con la integración de BitBucket y Azure Container (ACR).
Esta actualización permite a los desarrolladores de software analizar su código fuente y sus imágenes de contenedor en busca de malware, vulnerabilidades, información confidencial y riesgos de incumplimiento normativo. Al integrar la seguridad en los flujos de trabajo de desarrollo, los desarrolladores pueden centrarse en mejorar la calidad de sus aplicaciones, mientras que los equipos de DevSecOps pueden detectar amenazas de forma temprana y abordarlas antes de que las aplicaciones se implementen, además de mejorar el cumplimiento normativo y la eficiencia operativa.
Integración con Azure Container : seguridad para cargas de trabajo del ciclo de vida del desarrollo de software (SDLC) moderno
A medida que la arquitectura orientada a la nube impulsa a las organizaciones a adoptar aplicaciones en contenedores, la seguridad de los contenedores se convierte en una prioridad fundamental. Según el informe de Red Hat de 2024, más de la mitad (53 %) de las organizaciones encuestadas sufrieron retrasos o interrupciones debido a problemas de seguridad relacionados con los contenedores, y casi la mitad (46 %) también se enfrentó a pérdidas de ingresos o de clientes a causa de estos incidentes.

La integración Supply ChainMetaDefender Software Supply Chain con ACR de Microsoft da respuesta a estos retos. ACR ofrece un servicio de registro totalmente gestionado para crear, almacenar y gestionar imágenes de contenedores destinadas a implementaciones en Azure. Los equipos pueden programar análisis automatizados de las imágenes de contenedores en diversas fases del ciclo de vida del desarrollo de software (SDLC) para identificar cualquier riesgo potencial relacionado con ellas. Esta compatibilidad con la integración nativa garantiza que solo se implementen imágenes seguras en su entorno de Azure.
La integración con ACR permite el análisis automático de las imágenes de contenedores en el momento en que se envían al registro. Esta evaluación de seguridad en tiempo real reduce el riesgo de implementar imágenes comprometidas o que no cumplan con los requisitos en su entorno de producción.
Gracias a las políticas de seguridad personalizables, puede definir los criterios que deben cumplirse antes de que se apruebe la implementación de una imagen. Tanto si desea aplicar los estándares de seguridad del sector como los requisitos de cumplimiento internos, las opciones de configuración flexibles MetaDefenderle permiten adaptar los protocolos de seguridad a las necesidades específicas de su organización.
Al disponer de una mayor visibilidad de las amenazas en tus contenedores, podrás reducir la superficie de ataque de tus cargas de trabajo en contenedores, al tiempo que garantizas que tu proceso de DevOps siga siendo ágil y eficiente.
Integración con Bitbucket: detección de amenazas para Cloud locales y Cloud
Bitbucket, un producto de Atlassian, es una popular solución de gestión de repositorios Git que permite a los equipos colaborar a gran escala en el desarrollo de software. MetaDefender Software Supply Chain .3.0 protege tu código desde el momento en que se introduce en el repositorio de Bitbucket.
Esta integración garantiza una protección constante del código fuente, tanto si tus instancias de Bitbucket están alojadas en tus propias instalaciones como en la nube, y es compatible tanto con Bitbucket Cloud Bitbucket Data Center. Gracias a MetaDefender , los usuarios de Bitbucket se benefician de una supervisión de seguridad continua sin comprometer la agilidad y la rapidez que exigen los equipos de DevOps actuales.

Para las organizaciones que ejecutan BitBucket en sus propias instalaciones, MetaDefender Software Supply Chain funciones de análisis exhaustivo para identificar archivos maliciosos, vulnerabilidades conocidas y secretos codificados.
Al detectar estos problemas en una fase temprana del ciclo de desarrollo, tu equipo podrá resolverlos antes de que se conviertan en problemas graves, lo que reducirá el riesgo de sufrir costosas infracciones.
A medida que más equipos adoptan flujos de trabajo basados en la nube, la integraciónSupply Chain MetaDefender Software Supply Chaincon BitBucket Cloud que su código permanezca seguro, independientemente de dónde se encuentren sus desarrolladores.
Tanto si tu equipo está repartido por todo el mundo como si trabaja desde una única ubicación, las funciones de análisis y generación de informes automatizados MetaDefendermantienen tu código fuente a salvo.
Cómo funciona
Para habilitar la integración de Bitbucket y ACR con MetaDefender Software Supply Chain, inicia sesión en tu cuenta, ve a «Inventario» en la barra de navegación de la izquierda, haz clic en «Añadir conexión» y selecciona tu servicio.
Ventajas
Mayor visibilidad y control
Los desarrolladores ganan en transparencia y eliminan los puntos ciegos en las primeras fases del ciclo de vida del desarrollo de software (SDLC), incluyendo paquetes de software malicioso, dependencias y vulnerabilidades. Nuestros paneles de control e informes ofrecen una visión general y detalles exhaustivos sobre los niveles de gravedad de las vulnerabilidades, de modo que los equipos puedan priorizar las medidas correctivas en consecuencia.
Protección de datos sensibles
Los usuarios recibirán alertas sobre información confidencial, como secretos, contraseñas y API , que se haya dejado en el código fuente, para que puedas eliminarla antes de la implementación y evitar así el acceso no autorizado.
Software Bill of Materials (SBOM)
Genera automáticamente un inventario de componentes de software. La SBOM ayuda a los equipos de DevSecOps a identificar vulnerabilidades y dependencias de código abierto de terceros en tus repositorios de BitBucket y en ACR.
Acerca deSupply Chain deSoftware MetaDefender
MetaDefender Software Supply Chain mejora su proceso DevSecOps al analizar todas las bibliotecas de software, incluidos los componentes de código abierto de terceros, para identificar amenazas de seguridad y vulnerabilidades. Con nuestras tecnologías de detección y prevención, su ciclo de vida del desarrollo de software (SDLC) queda protegido contra el malware y las vulnerabilidades, lo que refuerza la seguridad de las aplicaciones y el cumplimiento normativo.

Detalles del lanzamiento
- Producto: MetaDefender Software Supply Chain
- Fecha de lanzamiento: 3 de septiembre de 2024
- Notas de la versión:2.3.0
- Descargar desde OPSWAT
Para obtener más información,ponte en contacto con nuestros expertos en ciberseguridad.
