సోనటప్ యొక్క క్రొత్త సాఫ్ట్వేర్ విడుదల OSS రిస్క్ను నిర్ధారిస్తుంది మరియు స్పష్టతకు తక్షణ మార్గం అందిస్తుంది

Anonim

భద్రత, సమ్మతి, మరియు లైసెన్సింగ్ ప్రమాదాలు గణనీయంగా తగ్గిస్తూ, డెవలపర్లు సులభంగా సాఫ్ట్ వేర్ అప్లికేషన్లను నిర్మించగల సాప్ట్వేర్, ఒక సాఫ్ట్వేర్ కంపెనెంట్ లైఫ్సైకిల్ మేనేజ్మెంట్ (CLM) యొక్క కొత్త వెర్షన్ను విడుదల చేసింది,) సాఫ్ట్వేర్. పరిశ్రమ మొదటగా, డెవలపర్లు ఇప్పుడు వ్యాపార-క్లిష్టమైన డెలివరీ గడువు లేకుండా భద్రతాపరమైన ప్రమాదాన్ని నివారించవచ్చు.

$config[code] not found

ఓపెన్ సోర్స్ విభాగాల లభ్యత నాటకీయంగా అప్లికేషన్ అభివృద్ధి మరియు విడుదల షెడ్యూల్లను వేగవంతం చేస్తున్నప్పుడు, డెవలపర్లు ప్రతి సంవత్సరం తెలియని మూలం మరియు అపాయం యొక్క బిలియన్ల ఓపెన్ సోర్స్ విభాగాలను ఉపయోగిస్తున్నారు. తత్ఫలితంగా, అధిక ప్రొఫైల్ను కలిగి ఉన్న అనేక అనువర్తనాలు, స్ట్రాట్స్ 2 వంటి తెలిసిన ప్రమాదకర పరిస్థితులు, రోజువారీ ప్రాతిపదికన అడవిలోకి విడుదల చేయబడుతున్నాయి. నేటికి, ఈ తెలిసిన చెడు భాగాలు లేదా వారి ఆధారాలు ట్రాక్ మరియు ట్రేస్చేసే మార్గం లేదు మరియు నేటి చురుకుగా అభివృద్ధి అవసరాలు తో పేస్ ఉంచేందుకు. ఇప్పుడు, అది కేసు కాదు.

"డెవలపర్లు తరచూ భద్రతా ప్రపంచాన్ని పొందలేదని ఫిర్యాదు చేస్తున్నారు," అని వేన్ జాక్సన్, CEO సొనాటప్ చెప్పారు. "అప్లికేషన్ భద్రత అభివృద్ధి వేగంతో పని చేయాలి లేదా అది పనిచేయదు. మరియు వ్యాపారాలు పోటీ మరియు వృద్ధి ఈ వేగం ఆధారపడతాయి. రిస్క్ షెడ్యూల్స్ను రిస్క్ వద్ద ఉంచకుండా మరియు వ్యాపార వేగాన్ని తగ్గించకుండానే అప్లికేషన్లను భద్రంగా ఉంచడానికి మేము మా CLM సాఫ్ట్వేర్ను విస్తరించేటప్పుడు డెవలపర్ సంఘం అగ్రభాగాన మనస్సును కలిగి ఉంటాము. "

CLM యొక్క ఈ నూతన సంస్కరణ జావా, NPM మరియు NuGet ఓపెన్ సోర్స్ విభాగాలతో పనిచేసే అభివృద్ధి బృందాల్లో అపూర్వమైన ప్రత్యక్షతను అందిస్తుంది. మాక్సేన్, నెక్సస్, హడ్సన్, జెంకిన్స్, బాంబూ, సోనార్, ఎక్లిప్స్, మొదలైనవి సహా మార్కెట్లో ప్రముఖ DevOps సాధనాల్లో ప్రమాదం ఉన్నట్లు CLM కూడా కనిపిస్తుంది.

ఉత్పత్తి ప్రయోజనాలు చేర్చండి:

  • మెటీరియల్స్ శాశ్వత సాఫ్ట్వేర్ బిల్: డెవలప్మెంట్ లైఫ్సైకిల్ యొక్క ప్రతి దశలోనూ అభివృద్ధి చేయబడుతున్న లేదా ఉత్పత్తిలో ఉన్న ప్రతి అనువర్తనం అంతటా ఉపయోగించిన ప్రతి ఓపెన్ సోర్స్ భాగాన్ని CLM డాష్బోర్డ్ పర్యవేక్షిస్తుంది - ప్రతి భాగం యొక్క ఉపయోగం తక్షణమే ట్రాక్ చేయగలదు మరియు ట్రేస్చేసే సామర్థ్యాన్ని కలిగి ఉంటుంది. అదనంగా, CLM కొత్త ప్రమాదాలను మరియు విధాన ఉల్లంఘనలను భాగం యొక్క ఉపయోగం యొక్క విస్తృత వీక్షణకు వ్యతిరేకంగా ట్రాక్ చేస్తుంది.
  • తక్షణమే క్రొత్త భాగాలలో నష్టాలను గుర్తించండి: నూతన ఓపెన్ సోర్స్ భాగాలు అభివృద్ధిలో ఉన్న అనువర్తనాల్లో ప్రవేశపెట్టినప్పుడు, CLM యొక్క డాష్బోర్డ్ తక్షణమే ప్రమాదం, దానిలో ఉన్న అనువర్తనం మరియు అనువర్తన అభివృద్ధి జీవితచరిత్ర యొక్క దాని దశ (నిర్మాణానికి, అనుసంధానం, పరీక్ష, విడుదల) తక్షణమే గుర్తిస్తుంది. SDLC అంతటా నిజ సమయంలో కొత్త ప్రమాదాలను గుర్తించలేము.
  • ఇప్పటికే ఉన్న భాగాలలో కొత్త ప్రమాదాలను గుర్తించండి: ఓపెన్ సోర్స్ విభాగాలలో కొత్త ప్రమాదాల గురించి ప్రకటించినప్పుడు, ఇప్పటికే అభివృద్ధి చెందిన లేదా అభివృద్ధిలో ఉన్న అనువర్తనాల్లో, CLM తక్షణమే ఈ ప్రమాదకర భాగాలను ఏది కలిగి ఉన్నదో గుర్తించి మరియు ఎక్కడ ఉన్నాయో గుర్తించవచ్చు. ఏ ఇతర పరిష్కారం అభివృద్ధిలో మరియు ఉత్పత్తికి కాలానుగుణంగా విడిభాగాల వినియోగాన్ని ట్రాక్ చేయగలదు.
  • ఫ్లాగ్ ఉల్లంఘనలు: కొత్త నష్టాలు గుర్తించినప్పుడు, CLM అప్లికేషన్ డెవలప్మెంట్ లేదా అప్లికేషన్ భద్రతా నిపుణులకు తెలియజేస్తుంది.
  • ప్రమాదాలు నివారించడానికి నిర్ణయం మద్దతు: ఒకసారి ప్రమాదాలు గుర్తించబడతాయి, సురక్షితమైన ప్రత్యామ్నాయ భాగాల భాగాలు వెంటనే పరిష్కారాన్ని ప్రారంభించడానికి డెవలపర్లకు అందించబడతాయి. ప్రత్యామ్నాయ, భద్రతా సంస్కరణల ఉపయోగాల్లో ఏ ఇతర సమర్పణలు సిఫారసులను అందించవు, లేదా డెవలపర్లు ఎంచుకోవడానికి అనుమతిస్తుంది మరియు తక్షణమే దరఖాస్తులో హాని భాగాన్ని భర్తీ చేస్తాయి.
  • మల్టీ-భాషా మద్దతు: CLM యొక్క కొత్త డాష్బోర్డును జావా అంతటా (మరియు త్వరలోనే.NET మరియు npm) అప్లికేషన్ డెవలప్మెంట్ ఎన్విరాన్మెంట్స్ అంతటా నిర్వహించవచ్చు.

సొనాటప్ CLM మొత్తం సాఫ్ట్వేర్ లైఫ్సైకిల్ అంతటా ప్రమాదాలను పర్యవేక్షిస్తుంది. డెవలప్మెంట్ టీమ్ ద్వారా దరఖాస్తులో ఉపయోగించేందుకు ఒక హాని OSS భాగం ఎంచుకోబడిన వెంటనే లేదా ఒక కొత్త ఓపెన్ సోర్స్ బలహీనత వెల్లడి అయినప్పుడు, తక్షణమే అభివృద్ధి మరియు అనువర్తన భద్రతా నిపుణుల కోసం ఫ్లాగ్ చేయబడింది, మరియు ప్రమాదం నివారించడానికి సమీకృత నిర్ణయం మద్దతు అందించబడుతుంది. అధిక-భారం ఉన్న డెవలపర్స్ కోసం ముందుకు వెళ్ళే భారీ లీప్ - గుర్తింపు మరియు దిద్దుబాటు సాంప్రదాయ అప్లికేషన్ భద్రత మరియు వారాల వరకు తీసుకునే మాన్యువల్ ఓపెన్ సోర్స్ పాలన విధానాలతో నిమిషాల్లో పడుతుంది.

సొనాటప్ యొక్క కొత్త సాఫ్ట్వేర్ నేడు కొనుగోలు కోసం అందుబాటులో ఉంది. మరింత సమాచారం కోసం, దయచేసి సందర్శించండి:

  • సొనాటప్ యొక్క బ్లాగ్: రెండు AppSec ప్రశ్నలు ఎల్లప్పుడూ అడిగేవి
  • CLM డాష్బోర్డ్ హైలైట్ చేసే సోనాటప్ వీడియో
  • సోనాటప్ యొక్క పూర్తి కాంపోనెంట్ లైఫ్సైకిల్ మేనేజ్మెంట్ (CLM) ఉత్పత్తి పర్యటన

సోనాటప్ గురించి:

ప్రతిరోజూ, డెవలపర్లు లక్షలాది మంది మూడవ పక్షం మరియు ఓపెన్ సోర్స్ బిల్డింగ్ బ్లాక్స్పై ఆధారపడతారు - భాగాలుగా పిలువబడేవి - మన ప్రపంచం నడిపే సాఫ్ట్వేర్ను నిర్మించడానికి. సొనాటప్ అనేది సాఫ్ట్వేర్ డెవలప్మెంట్ లైఫ్సైకిల్ అంతటా మాత్రమే ఉత్తమ భాగాలు ఉపయోగించబడుతుందని నిర్ధారిస్తుంది, తద్వారా సంస్థలు వేగంగా మరియు సురక్షితంగా ఉండటం మధ్య ట్రేడ్ఫాక్సును తయారు చేయవలసిన అవసరం లేదు. పాలసీ ఆటోమేషన్, కొనసాగుతున్న పర్యవేక్షణ మరియు చురుకైన హెచ్చరికలు సాఫ్ట్వేర్ సరఫరా గొలుసు అంతటా పూర్తి దృశ్యమానత మరియు భాగాలను నియంత్రించడం సులభతరం చేస్తుంది, తద్వారా అనువర్తనాలు సురక్షితంగా ఉంటాయి మరియు కాలక్రమేణా ఆ విధంగా ఉంటాయి. సొనాటప్ ప్రైవేటుగా న్యూ ఎంటర్ప్రైజెస్ అసోసియేట్స్ (NEA), యాక్కెల్ పార్ట్నర్స్, బే పార్టనర్స్, హమ్మెర్ విన్బ్లాడ్ వెంచర్ పార్టనర్స్ మరియు మొర్గేంట్హలేర్ వెంచర్స్ నుండి పెట్టుబడి పెట్టింది. సందర్శించండి: www.sonatype.com

SOURCE సోనటప్