La nouvelle version du logiciel de Sonatype détermine le risque lié au logiciel libre et fournit un chemin immédiat vers la résolution

FULTON, Md., 17 nov. 2014 / PRNewswire / - Sonatype, un éditeur de logiciels permettant aux développeurs de créer facilement des applications logicielles tout en réduisant considérablement les risques de sécurité, de conformité et de licence, a publié aujourd'hui une nouvelle version) Logiciel. Une première dans l'industrie, les développeurs peuvent désormais éviter les risques de sécurité sans manquer aux délais de livraison critiques.

$config[code] not found

Alors que la disponibilité des composants open source a considérablement accéléré le développement d'applications et les calendriers de publication, les développeurs utilisent chaque année des milliards de composants open source d'origine inconnue et à risque. En conséquence, de nombreuses applications contenant des vulnérabilités connues, telles que Struts2, sont publiées quotidiennement. À ce jour, il n’existait aucun moyen de suivre et de retracer ces mauvais composants connus, ni leurs dépendances ET de suivre le rythme des exigences de développement agiles d’aujourd’hui. Maintenant, ce n'est plus le cas.

«Les développeurs se plaignent souvent que le monde de la sécurité ne l’ait pas», a déclaré Wayne Jackson, PDG de Sonatype. «La sécurité des applications doit fonctionner à la vitesse du développement, sinon cela ne fonctionnera pas. Et les entreprises comptent sur cette vitesse pour être compétitives et prospères. Nous avons toujours la communauté des développeurs en tête de nos préoccupations lorsque nous améliorons notre logiciel CLM afin de sécuriser les applications sans compromettre les calendriers de publication et de ralentir la vitesse des activités. "

Cette nouvelle version de CLM offre une visibilité sans précédent aux équipes de développement travaillant avec des composants open source Java, NPM et NuGet. CLM offre également une visibilité sur les risques inhérents aux outils DevOps leaders du marché, notamment Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse, etc.

Les avantages du produit incluent:

Logiciel perpétuel Nomenclature: Le tableau de bord CLM assure le suivi de chaque composant Open Source utilisé, dans toutes les applications en développement ou en production, à chaque étape du cycle de développement - avec la possibilité de suivre et de suivre immédiatement l'utilisation de chaque composant. En outre, CLM suit les nouveaux risques et les violations de stratégie par rapport à cette vue complète de l'utilisation des composants.
Identifier immédiatement les risques dans les nouveaux composants: Lors de l’introduction de nouveaux composants open source comportant des vulnérabilités dans les applications en développement, le tableau de bord de CLM identifie instantanément le risque, l’application dans laquelle il réside et son étape du cycle de développement de l’application (construction, intégration, test, version). Aucun autre produit ne peut identifier de nouveaux risques en temps réel dans le SDLC.
Identifier immédiatement les nouveaux risques dans les composants existantsRemarque: lorsque de nouvelles vulnérabilités sont annoncées dans des composants open source existants dans des applications en développement ou résidant en production, CLM peut identifier instantanément les applications contenant ces composants à risque et leur emplacement. Aucune autre solution ne permet de suivre et de suivre l'utilisation des composants au fil du temps, en développement et en production.
Signaler les violationsRemarque: lorsque de nouveaux risques sont identifiés, CLM peut avertir les spécialistes du développement ou de la sécurité des applications.
Aide à la décision pour remédier aux risques: une fois les risques identifiés, des versions alternatives plus sûres des composants sont immédiatement présentées aux développeurs pour commencer la correction. Aucune autre offre ne présente de recommandations sur les versions alternatives sûres des composants à utiliser, ni ne permet aux développeurs de choisir et de remplacer immédiatement le composant vulnérable dans l'application.
Support multilingue: Le nouveau tableau de bord de CLM peut être utilisé pour gérer en permanence les risques dans les environnements de développement d’applications Java (et bientôt.NET et npm).

Sonatype CLM surveille en permanence les risques tout au long du cycle de vie du logiciel. Dès qu'une équipe de développement sélectionne un composant OSS vulnérable dans une application ou qu'une nouvelle vulnérabilité open source est divulguée, il est immédiatement désigné par les professionnels du développement et de la sécurité des applications, et une aide à la décision intégrée est fournie pour remédier au risque. Un énorme bond en avant pour les développeurs surchargés: la détection et la correction prennent quelques minutes par rapport aux approches traditionnelles de sécurité des applications et de gouvernance manuelle à source ouverte qui prennent des jours, voire des semaines.

Le nouveau logiciel de Sonatype est disponible à l’achat aujourd’hui. Pour plus d'informations, s'il vous plaît visitez:

Blog de Sonatype: Deux questions AppSec toujours posées
Vidéo de Sonatype illustrant le tableau de bord CLM
Visite complète du produit Gestion du cycle de vie des composants (CLM) de Sonatype

À propos de Sonatype:

Chaque jour, les développeurs s'appuient sur des millions de blocs de construction tiers et à code source ouvert, appelés composants, pour créer le logiciel qui fait fonctionner notre monde. Sonatype garantit que seuls les meilleurs composants sont utilisés tout au long du cycle de développement du logiciel, de sorte que les entreprises n’ont pas à faire de compromis entre rapidité et sécurité. L'automatisation des stratégies, la surveillance continue et les alertes proactives facilitent la visibilité et le contrôle complets des composants tout au long de la chaîne logistique logicielle, de sorte que les applications démarrent en toute sécurité et le restent dans le temps. Sonatype est une société privée avec des investissements de New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners et Morgenthaler Ventures. Visitez: www.sonatype.com

SOURCE Sonatype

La nouvelle version du logiciel de Sonatype détermine le risque lié au logiciel libre et fournit un chemin immédiat vers la résolution

FedEx ne va pas ajouter de frais de vacances supplémentaires sur les envois standard

Surge in Retail Start Ups Obtenir de l'aide

Étude: Utilisation des médias sociaux dans The Inc. 500

Parlez moins, dites plus

Une fonction de carte de crédit pour les propriétaires de petites entreprises Hot

American Express OPEN aide les petites entreprises à être payées plus rapidement avec AcceptPay Hot

Programme de récompenses pour reconnaître l'excellence des franchises de marketing par courriel Hot

La nouvelle application mobile de Verizon Work vise à garder votre équipe connectée

Comment devenir une infirmière pédiatrique

Comment devenir un ingénieur de test

17% des petites entreprises continuent de faire de la publicité régulièrement dans les journaux

16% des petites entreprises comptent sur un seul client

Les Américains dépenseront 9,1 milliards de dollars pour Halloween cette année. Votre petite entreprise est-elle prête?

Que veulent les acheteurs?