FULTON, Md., 17 de noviembre de 2014 / PRNewswire / - Sonatype, una compañía de software que permite a los desarrolladores crear aplicaciones de software a la vez que reduce significativamente la seguridad, el cumplimiento y los riesgos de licencias, lanzó hoy una nueva versión de su Component Lifecycle Management (CLM) software. Primero en la industria, los desarrolladores ahora pueden evitar los riesgos de seguridad sin perder plazos de entrega críticos para el negocio.
$config[code] not foundSi bien la disponibilidad de componentes de código abierto ha acelerado dramáticamente el desarrollo de aplicaciones y los programas de lanzamiento, los desarrolladores están utilizando miles de millones de componentes de código abierto de origen y riesgo desconocidos anualmente. Como resultado, muchas aplicaciones que contienen vulnerabilidades conocidas de alto perfil, como Struts2, se lanzan a la naturaleza diariamente. Hasta la fecha, no ha habido manera de rastrear y rastrear estos componentes defectuosos conocidos ni sus dependencias Y seguir el ritmo de los requisitos de desarrollo ágil de hoy. Ahora, ese ya no es el caso.
"Los desarrolladores se quejan con frecuencia de que el mundo de la seguridad no lo entiende", dijo Wayne Jackson, CEO de Sonatype. "La seguridad de la aplicación debe funcionar a la velocidad del desarrollo o no funcionará. Y las empresas confían en esta velocidad para competir y prosperar. "Siempre tenemos la comunidad de desarrolladores a la cabeza de la mente, ya que mejoramos nuestro software CLM para mantener las aplicaciones seguras sin poner en riesgo los calendarios de publicación y ralentizando la velocidad de los negocios".
Esta nueva versión de CLM proporciona una visibilidad sin precedentes en los equipos de desarrollo que trabajan con componentes de código abierto Java, NPM y NuGet. CLM también proporciona visibilidad del lugar donde reside el riesgo en las herramientas DevOps líderes del mercado, como Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse, etc.
Los beneficios del producto incluyen:
- Software perpetuo Lista de materiales: CLM Dashboard realiza un seguimiento de cada componente de código abierto utilizado en todas las aplicaciones en desarrollo o en producción, en cada etapa del ciclo de vida del desarrollo, con la capacidad de rastrear y rastrear el uso de cada componente de forma inmediata. Además, CLM hace un seguimiento de los nuevos riesgos y violaciones de políticas en contra de esa visión integral del uso de componentes.
- Identificar inmediatamente los riesgos en los nuevos componentes.: Cuando se introducen nuevos componentes de código abierto con vulnerabilidades en las aplicaciones en desarrollo, el tablero de CLM identifica instantáneamente el riesgo, la aplicación en la que reside y la etapa del ciclo de vida del desarrollo de la aplicación (compilación, integración, prueba, lanzamiento). Ningún otro producto puede identificar nuevos riesgos en tiempo real a través del SDLC.
- Identificar inmediatamente nuevos riesgos en componentes existentes.: Cuando se anuncian nuevas vulnerabilidades en los componentes de código abierto que ya existen en las aplicaciones que se están desarrollando o que residen en la producción, CLM puede identificar instantáneamente qué aplicaciones contienen esos componentes riesgosos y dónde están. Ninguna otra solución tiene la capacidad de rastrear y rastrear el uso de componentes a lo largo del tiempo en el desarrollo y en la producción.
- Violaciones de bandera: Cuando se identifican nuevos riesgos, CLM puede notificar a los especialistas en desarrollo de aplicaciones o seguridad de aplicaciones.
- Decisión de apoyo para remediar riesgos.: una vez que se identifican los riesgos, las versiones alternativas más seguras de los componentes se presentan inmediatamente a los desarrolladores para comenzar la reparación. Ninguna otra oferta presenta recomendaciones sobre las versiones alternativas y seguras de los componentes a utilizar, ni permite que los desarrolladores elijan y reemplacen inmediatamente el componente vulnerable dentro de la aplicación.
- Soporte multilingüe: El nuevo panel de control de CLM se puede usar para administrar el riesgo de manera permanente en los entornos de desarrollo de aplicaciones Java (y pronto.NET y npm).
Sonatype CLM supervisa constantemente los riesgos en todo el ciclo de vida del software. Tan pronto como un componente de OSS vulnerable es seleccionado para su uso en una aplicación por un equipo de desarrollo, o cuando se revela una nueva vulnerabilidad de código abierto, se marca instantáneamente a los profesionales de desarrollo y seguridad de la aplicación, y se proporciona un soporte de decisión integrado para remediar el riesgo. Un gran avance para los desarrolladores sobrecargados: la detección y la corrección demoran minutos en comparación con la seguridad tradicional de las aplicaciones y los enfoques manuales de código abierto que tardan días o semanas.
El nuevo software de Sonatype está disponible para comprar hoy. Para mayor información por favor visite:
- Blog de Sonatype: dos preguntas de AppSec siempre formuladas
- Video de Sonatype resaltando el panel de control de CLM
- Recorrido completo del producto de Gestión de ciclo de vida de componentes (CLM) de Sonatype
Acerca de Sonatype:
Todos los días, los desarrolladores confían en millones de bloques de construcción de terceros y de código abierto, conocidos como componentes, para construir el software que se ejecuta en nuestro mundo. Sonatype garantiza que solo se utilicen los mejores componentes a lo largo del ciclo de vida del desarrollo del software para que las organizaciones no tengan que hacer concesiones entre ir rápido y estar seguros. La automatización de políticas, el monitoreo continuo y las alertas proactivas facilitan la visibilidad y el control total de los componentes a lo largo de la cadena de suministro del software, de modo que las aplicaciones se inician de forma segura y se mantienen así en el tiempo. Sonatype es una empresa privada con inversiones de New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners y Morgenthaler Ventures. Visita: www.sonatype.com
FUENTE Sonatype
