MetaDefender Software Supply Chain 通过 3.3.0 版本,MetaDefender 持续推进安全开发实践,引入了安全的跨域传输功能,扩展了代码库集成,并提升了整个软件供应链的可视性。
此版本旨在支持在高安全性、受监管及物理隔离环境中运营的组织,同时提升现代 DevSecOps 管道中的透明度、合规性及长期风险追踪能力。
本次更新内容
跨域传输(数据二极管)
利用数据二极管技术,实现软件包和构建产物在隔离环境间的安全、单向传输。
Nexus 集成
扫描 Sonatype Nexus 仓库,以便在开发早期阶段尽早发现漏洞、恶意软件和泄露的机密信息。
Gitea 集成
将源代码扫描范围扩展至分布式开发环境中的 Gitea 仓库。
新的 SBOM 字段
通过添加额外元数据来增强SBOM报告,从而提升合规性并增强对组件的可视性。
仪表盘趋势
利用针对漏洞、恶意软件和策略违规的新趋势可视化功能,跟踪随时间推移的安全洞察。
离线许可证激活
支持在物理隔离的环境中激活许可证,无需外部网络连接。
Secure 传输:保障Software 在不同环境间的Software
政府、国防和关键基础设施领域的组织通常在分段或完全隔离的网络环境中运行,在这些环境中,安全地传输软件工件既至关重要,又受到严格管控。
MetaDefender Software Supply Chain .3.0Supply Chain 引入了基于数据二极管技术的原生跨域传输功能,可通过单向数据传输,将代码和构建产物从安全级别较低的环境安全、自动地转移到安全级别较高的环境中。
主要能力
- 在不同环境之间强制实施由硬件保障的单向数据传输
- 在传输前自动扫描并验证存储库
- 在数据迁移前应用安全和合规策略
- 确保已转移工件的可追溯性和可审计性
亲眼见证:OPSWAT 实验室的实时演示
在罗马尼亚蒂米什瓦拉的OPSWAT 实验室拍摄的现场演示中,可以亲眼看到该功能的实际应用。
该演示展示了如何 MetaDefender Software Supply Chain 如何与MetaDefender Diode™协同工作,实现隔离环境间安全的 Git 到 Git 复制,并重点展示了从扫描到受控传输的完整工作流。
更广泛的代码库覆盖范围:全面扫描您的开发生态系统
Nexus 集成
随着 Nexus 集成的加入,企业现在可以将扫描范围扩展到构建产物存储库,从而在软件生命周期的早期阶段加强安全性。
通过与 Nexus 集成,团队可以:
- 扫描存储的资产,以检测漏洞、恶意软件和机密信息
- 防止受损组件被重复使用
- 加强对内部包管理系统的管控
Gitea 集成
MetaDefender Software Supply Chain 支持 Gitea,进一步扩大了对使用轻量级自托管 Git 解决方案的团队的支持范围。
这使组织能够:
- Secure 或本地开发环境
- 在源代码仓库中更早地发现风险
- 在所有 Git 平台上保持一致的安全策略
增强的 SBOM 功能:提升合规性与透明度
随着监管要求的不断变化,企业需要更深入地了解其软件组成。
3.3.0 版本新增了若干SBOM字段,这些字段不仅增强了报告的详细程度,还进一步提升了与合规框架的一致性。
主要优势
- 更细粒度的组件可见性
- 提高了审计准备程度和报告准确性
- 更好地满足监管及内部合规要求
随时间推移的实用洞察:安全趋势仪表盘
安全不仅仅关乎特定时刻的检测,更在于理解风险如何演变。
新的仪表板趋势功能可直观展示漏洞、恶意软件检测结果以及策略违规情况随时间的变化趋势。
专为物理隔离环境设计:离线许可证激活
在受限环境中运营的组织通常会面临许可和激活方面的挑战。借助离线许可激活功能,现在已支持完全断网的部署,并提供了相应的激活流程。此功能可在物理隔离环境中实现无缝部署,无需在激活过程中连接外部网络,并简化了高安全级别组织的运维工作。
构建更强大的Secure Software 平台
在 3.3.0 版本中,OPSWAT Supply Chain 实现安全的软件流转、扩展生态系统集成,以及提供更深入的风险与合规性可视化OPSWAT 强化MetaDefender Software Supply Chain 。
这些新功能旨在帮助企业保护软件生命周期的每个阶段,即使是在最复杂且对安全性要求极高的环境中也不例外。
如需进一步了解这些更新如何助力您的工作流程,请咨询我们的专家。
