MetaDefender 软件 Supply Chainv2.2.0 引入了与 JFrog Artifactory 的集成。该集成使 AppSec 和 SecOps 团队能够提高其 CI/CD 管道的安全性和效率。现在,客户可以从 JFrog Artifactory 服务器(基于云和内部部署)扫描软件包和工件。
应对不断变化的应用安全挑战
现代软件供应链正变得越来越复杂--利用开源第三方软件库来降低总体拥有成本,集成 CI/CD 工具,在软件开发和网络安全方面进行左移。然而,这种方法给软件开发堆栈的管理带来了更多错综复杂的问题。处理安全方面的问题--管理所有软件组件(如工件和库)--是应用程序安全的一个重要组成部分,但却经常被忽视。开源第三方软件尽管好处多多,但也可能成为盲点,成为威胁者利用软件供应链的目标。
OPSWAT 的MetaDefender 软件 Supply Chain 与 JFrog Artifactory 的整合解决并帮助减轻了这些 AppSec 挑战。这种组合可确保高效的工件管理,同时消除软件恶意软件和漏洞的风险。AppSec 和 SecOps 团队可获得潜在风险的可见性,包括恶意软件包和关键漏洞。
跟踪和修复漏洞的快速集中平台
通过将MetaDefender 软件 Supply Chain 与 JFrog Artifactory 集成,团队可在保持高效工件管理的同时,了解软件开发生命周期 (SDLC) 中的威胁和漏洞。这种集成可确保对 JFrog Artifactory 中的所有软件组件进行彻底的漏洞和恶意软件扫描。
有了这一联合解决方案,AppSec 和 SecOps 团队就能实现这一目标:
- 威胁可见性:全面了解软件供应链风险,改进决策和主动风险管理,确保符合内部政策和行业标准。
- 增强整体安全态势:在分发或部署前对人工制品进行严格的安全检查。MetaDefender 软件 Supply Chain 可对恶意软件、漏洞、硬编码机密和合规性问题进行全面扫描。
- 运行效率:在工件库工作流程中简化安全评估。这种集成可将安全措施无缝纳入开发周期。
- 全面的威胁检测:多层防御技术提供不同类型的威胁检测,并提供有关恶意软件包和漏洞的详细见解。
Secure 软件 Supply Chain Secure 的多层技术
高阶恶意软件检测
利用 30 多个反病毒引擎,对恶意软件包进行强大的多层次防护。
秘密探测
识别并防止API 密钥、密码、机密、令牌等凭证以及硬编码到源代码中的其他类型敏感信息。
生成软件 Bill of Materials (SBOM)
自动生成 SBOM,全面了解软件中的组件,确保合规性并提高透明度。
自动生成 SBOM,全面了解软件中的组件,确保合规性并提高透明度。
MetaDefender 软件 Supply Chain v2.2.0 的其他功能
- 源代码扫描的分支配置:在工作流程中配置用于扫描源代码的非默认分支。通过扫描与工作流程中配置的分支不同的分支,执行自定义扫描。
- 用于Container 扫描的标签配置:使用特定标签自定义容器扫描,提供灵活性和有针对性的安全评估。
- 为源代码扫描提供 GitHub 企业支持:扩展支持包括 GitHub 企业版(内部部署),以及现有的 GitHubCloud支持。
关于MetaDefender 软件 Supply Chain
OPSWAT MetaDefender 软件 Supply Chain (OPSWAT MetaDefender 软件 Supply Chain )提供更高的可视性和对供应链风险的强大防御。借助我们的零信任威胁检测和预防技术,您的 SDLC 可免受恶意软件和漏洞的侵害,从而加强应用程序的安全性和合规性。
发布详情
- 产品MetaDefender 软件 Supply Chain
- 发布日期:157 月15 2024
- 版本说明: 2.2.0
- 从OPSWAT 门户网站下载
如需了解更多信息,请咨询我们的网络安全专家。
