MetaDefender Software Supply Chain 通过3.1.0版本推进其使命,致力于保障软件开发生命周期的每个阶段。该版本扩展了源代码覆盖范围,强化了修复工作流,并现代化了SBOM导出功能,以符合新兴的监管和互操作性标准。
最新版本重点关注更广泛的持续集成/持续交付(CI/CD)集成、事件响应期间更高效的协作,以及面向未来的软件透明度。
本次更新内容
Azure DevOps 源代码集成
扫描 Azure DevOps 存储库,以便在开发早期阶段检测漏洞、机密信息和恶意软件。
团队补救机制
将警报直接推送到 Microsoft Teams 频道。
SPDX 3.0 物料清单导出
将扫描结果导出为SPDX 3.0文件,以提升合规性与互操作性。
更广泛的软件开发生命周期集成:更早Secure 代码
Azure DevOps 源代码扫描
Azure DevOps集成的加入扩展了存储库覆盖范围,使组织能够保护其开发生态系统中更大的部分。
通过Supply Chain 我们的产品与Azure DevOps代码库Supply Chain 利用Software Supply Chain 团队能够:
- 在整个开发过程中自动扫描源代码
- 在代码进入构建阶段之前检测漏洞、机密信息和恶意软件
- 强化左移实践,同时最大限度降低开销
主要优势
- 在多平台持续集成/持续交付环境中实现更广泛的覆盖
- 更早地发现分布式团队中的风险
- 云托管存储库的精简化保护
更智能的修复:更快、更协作的响应
团队整合作为补救机制
在 3.1.0 版本中,通过新增 Microsoft Teams 作为新渠道,这些修复机制得到了扩展:
- 实时警报直接推送至 Teams 频道
- 在现有协作工作流中提供清晰的修复说明
- 加速应用安全、DevOps与工程团队间的协同
主要优势
- 通过即时通讯缩短修复时间
- 在软删除、Jira、电子邮件以及现有的Teams平台上实现一致的修复工作流
- 跨职能团队间协作的提升
这补充了我们现有的修复功能,包括对受损仓库的软删除、自动创建Jira工单,以及通过电子邮件通知实现广泛的利益相关者沟通。
现代化SBOM支持:增强合规性与透明度
SPDX 3.0 导出
软件物料清单(SBOM)的期望正在不断演变,团队需要能够提供更高透明度并符合新合规要求的格式。正如我们的SBOM格式指南所示,理解SPDX与CycloneDX等标准之间的差异至关重要。Supply Chain .Supply Chain .Supply Chain MetaDefender 直接从报告界面导出SPDX 3.0格式:
- 使用最新的SPDX 3.0标准生成软件物料清单(SBOM)
- 提高组件可见性并增强数据一致性
- 通过日益要求支持软件物料清单(SBOM)的框架,优化合规流程
主要优势
- 面向未来的SBOM格式
- 更广泛的第三方工具兼容性
- 为内部和外部利益相关方提供更强的透明度
发布详情
- 产品 MetaDefender Software Supply Chain
- 版本:3.1.0
- 发布日期:2025年12月10日
- 版本说明:3.1.0 版本说明
- 下载:可从OPSWAT 门户网站下载
