FULTON, Md., 17 nov. 2014 / PRNewswire / - Sonatype, un éditeur de logiciels permettant aux développeurs de créer facilement des applications logicielles tout en réduisant considérablement les risques de sécurité, de conformité et de licence, a publié aujourd'hui une nouvelle version) Logiciel. Une première dans l'industrie, les développeurs peuvent désormais éviter les risques de sécurité sans manquer aux délais de livraison critiques.
$config[code] not foundAlors que la disponibilité des composants open source a considérablement accéléré le développement d'applications et les calendriers de publication, les développeurs utilisent chaque année des milliards de composants open source d'origine inconnue et à risque. En conséquence, de nombreuses applications contenant des vulnérabilités connues, telles que Struts2, sont publiées quotidiennement. À ce jour, il n’existait aucun moyen de suivre et de retracer ces mauvais composants connus, ni leurs dépendances ET de suivre le rythme des exigences de développement agiles d’aujourd’hui. Maintenant, ce n'est plus le cas.
«Les développeurs se plaignent souvent que le monde de la sécurité ne l’ait pas», a déclaré Wayne Jackson, PDG de Sonatype. «La sécurité des applications doit fonctionner à la vitesse du développement, sinon cela ne fonctionnera pas. Et les entreprises comptent sur cette vitesse pour être compétitives et prospères. Nous avons toujours la communauté des développeurs en tête de nos préoccupations lorsque nous améliorons notre logiciel CLM afin de sécuriser les applications sans compromettre les calendriers de publication et de ralentir la vitesse des activités. "
Cette nouvelle version de CLM offre une visibilité sans précédent aux équipes de développement travaillant avec des composants open source Java, NPM et NuGet. CLM offre également une visibilité sur les risques inhérents aux outils DevOps leaders du marché, notamment Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse, etc.
Les avantages du produit incluent:
- Logiciel perpétuel Nomenclature: Le tableau de bord CLM assure le suivi de chaque composant Open Source utilisé, dans toutes les applications en développement ou en production, à chaque étape du cycle de développement - avec la possibilité de suivre et de suivre immédiatement l'utilisation de chaque composant. En outre, CLM suit les nouveaux risques et les violations de stratégie par rapport à cette vue complète de l'utilisation des composants.
- Identifier immédiatement les risques dans les nouveaux composants: Lors de l’introduction de nouveaux composants open source comportant des vulnérabilités dans les applications en développement, le tableau de bord de CLM identifie instantanément le risque, l’application dans laquelle il réside et son étape du cycle de développement de l’application (construction, intégration, test, version). Aucun autre produit ne peut identifier de nouveaux risques en temps réel dans le SDLC.
- Identifier immédiatement les nouveaux risques dans les composants existantsRemarque: lorsque de nouvelles vulnérabilités sont annoncées dans des composants open source existants dans des applications en développement ou résidant en production, CLM peut identifier instantanément les applications contenant ces composants à risque et leur emplacement. Aucune autre solution ne permet de suivre et de suivre l'utilisation des composants au fil du temps, en développement et en production.
- Signaler les violationsRemarque: lorsque de nouveaux risques sont identifiés, CLM peut avertir les spécialistes du développement ou de la sécurité des applications.
- Aide à la décision pour remédier aux risques: une fois les risques identifiés, des versions alternatives plus sûres des composants sont immédiatement présentées aux développeurs pour commencer la correction. Aucune autre offre ne présente de recommandations sur les versions alternatives sûres des composants à utiliser, ni ne permet aux développeurs de choisir et de remplacer immédiatement le composant vulnérable dans l'application.
- Support multilingue: Le nouveau tableau de bord de CLM peut être utilisé pour gérer en permanence les risques dans les environnements de développement d’applications Java (et bientôt.NET et npm).
Sonatype CLM surveille en permanence les risques tout au long du cycle de vie du logiciel. Dès qu'une équipe de développement sélectionne un composant OSS vulnérable dans une application ou qu'une nouvelle vulnérabilité open source est divulguée, il est immédiatement désigné par les professionnels du développement et de la sécurité des applications, et une aide à la décision intégrée est fournie pour remédier au risque. Un énorme bond en avant pour les développeurs surchargés: la détection et la correction prennent quelques minutes par rapport aux approches traditionnelles de sécurité des applications et de gouvernance manuelle à source ouverte qui prennent des jours, voire des semaines.
Le nouveau logiciel de Sonatype est disponible à l’achat aujourd’hui. Pour plus d'informations, s'il vous plaît visitez:
- Blog de Sonatype: Deux questions AppSec toujours posées
- Vidéo de Sonatype illustrant le tableau de bord CLM
- Visite complète du produit Gestion du cycle de vie des composants (CLM) de Sonatype
À propos de Sonatype:
Chaque jour, les développeurs s'appuient sur des millions de blocs de construction tiers et à code source ouvert, appelés composants, pour créer le logiciel qui fait fonctionner notre monde. Sonatype garantit que seuls les meilleurs composants sont utilisés tout au long du cycle de développement du logiciel, de sorte que les entreprises n’ont pas à faire de compromis entre rapidité et sécurité. L'automatisation des stratégies, la surveillance continue et les alertes proactives facilitent la visibilité et le contrôle complets des composants tout au long de la chaîne logistique logicielle, de sorte que les applications démarrent en toute sécurité et le restent dans le temps. Sonatype est une société privée avec des investissements de New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners et Morgenthaler Ventures. Visitez: www.sonatype.com
SOURCE Sonatype