免费工具
MetaDefender Software Supply Chain 插件
Software DevOps团队能够在其软件供应链中实现威胁检测自动化。OPSWAT MetaDefender Supply Chain 推进前Supply Chain 每个构建版本进行检测,排查恶意软件包、泄露的机密信息、未经验证的依赖项及其他风险。
此插件允许您在持续集成/持续交付(CI/CD)管道中触发存储库扫描。当用户选择运行构建时,插件会自动连接至 MetaDefender Software Supply Chain,对当前仓库及分支启动按需扫描,若扫描结果超出您设定的策略阈值,则终止构建进程。
Core 益处
恶意软件检测和预防
在软件开发生命周期早期扫描构建中的恶意组件,帮助在源代码(如npm、PyPI或Maven)中的受损包进入生产环境前及时发现。
保密泄密防范
识别硬编码API 、密码、令牌及其他敏感数据,防止其意外推送到后续处理流程中。
依赖关系与开源风险洞察
突出显示过时、未经验证或存在风险的依赖项,包括通常容易被忽略的传递性依赖项。
Software 与透明度
为每次构建生成标准化格式的SBOM报告(CycloneDX、SPDX),让您的团队能够全面掌握所有组件信息。
MetaDefender Software Supply Chain 插件集成指南
步骤 1:插件安装
在 TeamCity 中安装插件。
步骤 2:添加构建设置
添加MetaDefender Software Supply Chain 配置。
步骤3:仓库扫描
启动扫描以检测恶意软件和漏洞。
步骤 1:插件安装在 TeamCity 中安装插件。
- 步骤 2:添加构建设置
添加MetaDefender Software Supply Chain 配置。
- 步骤3:仓库扫描
启动扫描以检测恶意软件和漏洞。
对CI/CD环境的安全防护有疑问?
欢迎咨询我们的网络安全专家。
请填写表格,我们将在 1 个工作日内与您联系。
全球2,000+企业信赖之选。
