MetaDefender 软件 Supply Chain 2.4.0 版现在支持两个新的集成:GitLab 用于源代码库扫描,Jira 用于改进协作和事件响应。
这些新功能可帮助开发团队更快地检测和解决安全问题,同时不断将安全性融入 SDLC(软件开发生命周期)。
Jira 集成:改进协作并加快事件响应速度
新的 Jira 集成可帮助团队在出现安全问题时随时了解情况并做出快速反应。
当MetaDefender 软件 Supply Chain 检测到恶意软件、漏洞或硬编码机密时,用户可以将其配置为自动生成 Jira 票据。该票据会通知团队有关应用程序栈中的问题,以便安全团队或相关项目成员能够快速评估情况并确定下一步措施。例如,安全团队或指定的 Jira 项目成员可以接收通知,优先考虑补救步骤。
将 Jira 连接到MetaDefender 软件 Supply Chain 非常简单快捷。作为 Jira 管理员,只需生成一个令牌即可将两个平台连接起来。然后,在 "工作流">"更新工作流">"Jira">"启用 "下配置票单创建。
集成 GitLab 实现源代码库安全
对于在 SDLC 中使用 GitLab 的组织而言,集成MetaDefender 软件 Supply Chain 可将安全功能直接带入您的开发管道。与MetaDefender 软件 Supply Chain中的其他集成类似,您可以
执行持续扫描:为 GitLab 仓库安排定期扫描或手动触发扫描。
分析详细报告:了解源代码中的漏洞、恶意软件和硬编码秘密。
查看并生成 SBOM Insights:访问全面的 SBOM软件 物料清单),了解应用堆栈中的组件及其依赖性和风险。
完成对 GitLab 资源库的扫描后,MetaDefender 软件 Supply Chain 会生成一份可从 "报告 "选项卡访问的详细报告。该报告包括
- 对所发现问题的高度概括。
- 恶意软件、机密和漏洞的文件级详细信息。
- 可扩展的树形视图,便于深入分析。
- 通过 SBOM 标签详细了解软件组件。
这些集成有何帮助
GitLab 和 Jira 集成旨在支持敏捷的 DevSecOps 工作流。通过将安全性更深入地嵌入软件供应链,企业和软件团队可以
| 在 SDLC 早期检测风险 | 自动解决事件 | 加强合作 |
| 通过持续扫描,可以在开发周期的早期发现安全问题。 | Jira 自动化可加快事件响应速度,确保团队随时了解情况并迅速采取行动。 | 这两种集成都能改善开发和安全团队之间的沟通与协作。 |
关于MetaDefender 软件 Supply Chain
MetaDefender 软件 Supply Chain 通过扫描每个软件库(包括开源第三方组件)来识别安全威胁和漏洞,从而增强您的 DevSecOps 管道。借助我们的检测和预防技术,您的 SDLC 可免受恶意软件和漏洞的侵害,从而加强应用程序的安全性和合规性。
发布详情
- 产品MetaDefender 软件 Supply Chain
- 发布日期:189 月2024
- 版本说明:2.4.0
- 从OPSWAT 门户网站下载
如需了解更多信息,请咨询我们的网络安全专家。
