सोनटाइप का नया सॉफ्टवेयर रिलीज ओएसएस जोखिम को निर्धारित करता है और समाधान के लिए तत्काल पथ प्रदान करता है

Anonim

फुल्टन, एमडी, 17 नवंबर, 2014 / PRNewswire / - सोनटाइप, एक सॉफ्टवेयर कंपनी जो डेवलपर्स को सुरक्षा, अनुपालन और लाइसेंसिंग जोखिमों को कम करते हुए आसानी से सॉफ़्टवेयर अनुप्रयोगों का निर्माण करने में सक्षम बनाती है, आज इसके कंपाउंड लाइफसाइकल मैनेजमेंट (सीएलएम) का नया संस्करण जारी किया) सॉफ्टवेयर। पहले एक उद्योग, डेवलपर्स अब गायब व्यावसायिक-महत्वपूर्ण वितरण समय सीमा के बिना सुरक्षा जोखिम से बच सकते हैं।

$config[code] not found

जबकि खुले स्रोत के घटकों की उपलब्धता ने नाटकीय रूप से अनुप्रयोग विकास और रिलीज़ शेड्यूल में तेजी ला दी है, डेवलपर्स प्रतिवर्ष अज्ञात स्रोत और जोखिम के अरबों खुले स्रोत घटकों का उपयोग कर रहे हैं। नतीजतन, कई प्रोफाइल, ज्ञात कमजोरियां, जैसे कि स्ट्रट्स 2, को दैनिक आधार पर जंगल में छोड़ा जा रहा है। आज तक, इन ज्ञात खराब घटकों को ट्रैक करने और उनका पता लगाने का कोई तरीका नहीं है और न ही उनकी निर्भरता और आज की चुस्त विकास आवश्यकताओं के साथ तालमेल रखते हैं। अब, अब ऐसा नहीं है।

"डेवलपर्स अक्सर शिकायत करते हैं कि सुरक्षा दुनिया इसे प्राप्त नहीं करती है," वेन जैक्सन, सीईओ सोनाटाइप ने कहा। “अनुप्रयोग सुरक्षा को विकास की गति से काम करना चाहिए या यह काम नहीं करेगा। और व्यवसाय प्रतिस्पर्धा और पनपने के लिए इस गति पर भरोसा करते हैं। हमारे पास हमेशा डेवलपर कम्युनिटी टॉप-ऑफ-माइंड होती है क्योंकि हम अपने सीएलएम सॉफ्टवेयर को बढ़ाते हैं, ताकि एप्लिकेशन को रिस्क शेड्यूल में डाले बिना एप्लिकेशन को सुरक्षित रखा जा सके और व्यवसाय की गति धीमी हो सके।

सीएलएम का यह नया संस्करण जावा, एनपीएम और नुगेट ओपन सोर्स घटकों के साथ काम करने वाली विकास टीमों में अभूतपूर्व दृश्यता प्रदान करता है। सीएलएम दृश्यता प्रदान करता है जहां जोखिम बाजार के प्रमुख DevOps टूलों में रहता है जिनमें मावेन, नेक्सस, हडसन, जेनकिंस, बांस, सोनार, ग्रहण, आदि शामिल हैं।

उत्पाद लाभ शामिल हैं:

  • सामग्री का सतत सॉफ्टवेयर बिल: सीएलएम डैशबोर्ड, विकास जीवनचक्र के प्रत्येक चरण में - विकास में या उत्पादन में प्रत्येक अनुप्रयोग के दौरान उपयोग किए जाने वाले हर एक खुले स्रोत घटक का पता लगाता है - प्रत्येक घटक के उपयोग को तुरंत ट्रैक और ट्रेस करने की क्षमता के साथ। इसके अतिरिक्त, सीएलएम घटक उपयोग के उस व्यापक दृष्टिकोण के खिलाफ नए जोखिम और नीति उल्लंघनों को ट्रैक करता है।
  • नए घटकों में जोखिमों की तुरंत पहचान करें: जब कमजोरियों वाले नए खुले स्रोत घटकों को विकास के तहत ऐप में पेश किया जाता है, सीएलएम का डैशबोर्ड तुरंत जोखिम की पहचान करता है, तो यह जिस एप्लिकेशन में रहता है, और अनुप्रयोग विकास जीवनचक्र (निर्माण, एकीकरण, परीक्षण, रिलीज़) के उसके चरण। कोई भी अन्य उत्पाद एसडीएलसी में वास्तविक समय में नए जोखिमों की पहचान नहीं कर सकता है।
  • मौजूदा घटकों में नए जोखिमों की तुरंत पहचान करें: जब नए कमजोरियों की घोषणा खुले स्रोत घटकों में की जाती है जो पहले से ही विकसित हो रहे अनुप्रयोगों के भीतर मौजूद हैं या जो उत्पादन में रहते हैं, सीएलएम तुरंत यह पहचान सकता है कि उन जोखिम वाले घटकों में कौन से अनुप्रयोग शामिल हैं और वे कहाँ हैं। किसी अन्य समाधान में विकास और उत्पादन में समय के साथ घटक उपयोग को ट्रैक और ट्रेस करने की क्षमता नहीं है।
  • झंडे का उल्लंघन: जब नए जोखिमों की पहचान की जाती है, तो CLM अनुप्रयोग विकास या अनुप्रयोग सुरक्षा विशेषज्ञों को सूचित कर सकता है।
  • जोखिम के निवारण के लिए निर्णय का समर्थन: एक बार जोखिमों की पहचान हो जाने के बाद, घटकों के सुरक्षित वैकल्पिक संस्करणों को तुरंत डेवलपर्स के लिए प्रेषण शुरू करने के लिए प्रस्तुत किया जाता है। कोई भी अन्य पेशकश, उपयोग करने के लिए घटकों के वैकल्पिक, सुरक्षित संस्करणों पर सिफारिशें प्रस्तुत नहीं करती है, न ही डेवलपर्स को आवेदन के अंदर कमजोर घटक को चुनने और तुरंत बदलने की अनुमति देती है।
  • बहुभाषी समर्थन: CLM के नए डैशबोर्ड का उपयोग जावा (और जल्द ही.NET और npm) एप्लिकेशन डेवलपमेंट परिवेशों में जोखिम के प्रबंधन के लिए किया जा सकता है।

सोनाटाइप सीएलएम संपूर्ण सॉफ्टवेयर जीवनचक्र के जोखिमों की सतत निगरानी करता है। जैसे ही एक कमजोर ओएसएस घटक को एक विकास टीम द्वारा एक आवेदन में उपयोग के लिए चुना जाता है, या जब एक नए खुले स्रोत की भेद्यता का खुलासा किया जाता है, तो यह तुरंत विकास और अनुप्रयोग सुरक्षा पेशेवरों के लिए ध्वजांकित होता है, और जोखिम को कम करने के लिए एकीकृत निर्णय समर्थन प्रदान किया जाता है। अधिक बोझ वाले डेवलपर्स के लिए एक बड़ी छलांग - पता लगाने और सुधार में पारंपरिक अनुप्रयोग सुरक्षा और मैनुअल ओपन सोर्स गवर्नेंस दृष्टिकोणों के बीच मिनट लगते हैं जो सप्ताह से दिन लगते हैं।

सोनाटाइप का नया सॉफ्टवेयर आज खरीदने के लिए उपलब्ध है। अधिक जानकारी के लिये कृपया यहां देखें:

  • सोनाटाइप का ब्लॉग: हमेशा पूछे जाने वाले दो प्रश्न
  • सोनाटाइप का वीडियो सीएलएम डैशबोर्ड को उजागर करता है
  • सोनाटाइप का पूर्ण घटक जीवनचक्र प्रबंधन (सीएलएम) उत्पाद दौरा

सोनाटाइप के बारे में:

हर दिन, डेवलपर्स लाखों लोगों पर भरोसा करते हैं और ओपन सोर्स बिल्डिंग ब्लॉक - घटकों के रूप में जाना जाता है - जो हमारी दुनिया को चलाने वाले सॉफ़्टवेयर का निर्माण करने के लिए। सोनाटाइप यह सुनिश्चित करता है कि पूरे सॉफ्टवेयर विकास जीवन चक्र में केवल सबसे अच्छे घटकों का उपयोग किया जाता है ताकि संगठनों को तेजी से जाने और सुरक्षित होने के बीच व्यापार न करना पड़े। नीति स्वचालन, चल रही निगरानी और सक्रिय अलर्ट पूरे सॉफ्टवेयर आपूर्ति श्रृंखला में घटकों की पूर्ण दृश्यता और नियंत्रण रखना आसान बनाता है ताकि अनुप्रयोग सुरक्षित शुरू हो जाएं और समय के साथ उस तरह रहें। सोनाटेप को निजी तौर पर न्यू एंटरप्राइज एसोसिएट्स (एनईए), एक्सेल पार्टनर्स, बे पार्टनर्स, हमर विनब्लैड वेंचर पार्टनर्स और मॉर्गेंथेलर वेंचर्स से निवेश के साथ आयोजित किया जाता है। यात्रा: www.sonatype.com

स्रोत सोनाटाइप