சொனாட்டாப்பின் புதிய மென்பொருள் வெளியீடு OSS அபாயத்தைத் தீர்மானிக்கிறது மற்றும் தீர்மானம் உடனடி பாதையை வழங்குகிறது

Anonim

பாதுகாப்பு, இணக்கம், மற்றும் உரிம ஆபத்துகளை கணிசமாகக் குறைப்பதன் மூலம் டெவலப்பர்கள் எளிதில் மென்பொருளை உருவாக்குவதற்கு டெவலப்பர்களுக்கு உதவுகின்ற ஒரு மென்பொருள் நிறுவனம், இன்று அதன் உபகரணங்களின் வாழ்க்கைச் சுழற்சி முகாமைத்துவத்தின் புதிய பதிப்பு ஒன்றை வெளியிட்டது (CLM,) மென்பொருள். ஒரு தொழிற்துறை முதலாவது, டெவலப்பர்கள் இப்போது பாதுகாப்பு சிக்கல்களை தவிர்க்கமுடியாமல் வணிக-விமர்சன வழங்கல் காலக்கெடுவைத் தவிர்க்கலாம்.

$config[code] not found

திறந்த மூல கூறுகள் கிடைப்பது வியத்தகு முறையில் பயன்பாட்டு அபிவிருத்தி மற்றும் வெளியீட்டு அட்டவணையின் போது, ​​டெவலப்பர்கள் ஆண்டுதோறும் அறியப்படாத தோற்றம் மற்றும் இடர் ஆகியவற்றின் திறந்த மூல கூறுகளை பயன்படுத்தி வருகின்றனர். இதன் விளைவாக, உயர்ந்த விவரங்களைக் கொண்ட பல பயன்பாடுகள், ஸ்ட்ராட்ஸ் 2 போன்ற, அறியப்பட்ட பாதிப்புகள், தினசரி அடிப்படையில் காட்டுக்குள் வெளியிடப்படுகின்றன. இன்றைய தினம், இந்த அறியப்பட்ட கெட்ட கூறுகள் அல்லது அவற்றின் சார்புகள் கண்காணிக்க மற்றும் கண்டுபிடிக்க வழி இல்லை மற்றும் இன்றைய சுறுசுறுப்பான வளர்ச்சி தேவைகளை வேகம் வைத்து. இப்போது, ​​அது இனி வழக்கு அல்ல.

"பாதுகாப்பு உலகம் அதைப் பெறவில்லை என்று அடிக்கடி டெவெலப்பர்கள் புகார் செய்கின்றன" என்று வேய்ன் ஜாக்சன், தலைமை நிர்வாக அதிகாரி சொனாட்டாப் கூறினார். "பயன்பாட்டு பாதுகாப்பு வளர்ச்சி வேகத்தில் செயல்பட வேண்டும் அல்லது அது இயங்காது. மற்றும் வணிகங்கள் போட்டியிட மற்றும் செழித்து இந்த வேகத்தில் சார்ந்திருக்கின்றன. ஆபரேட்டரில் வெளியீட்டு அட்டவணைகளைத் தவிர்க்காமல் வணிக வேகத்தை குறைப்பதற்கும், வணிக வேகத்தை குறைத்துக்கொள்வதற்கும், பாதுகாப்பான பயன்பாடுகளை வைத்துக் கொள்வதன் மூலம் நமது சி.எம்.எம்.எம் மென்பொருளை மேம்படுத்துவதன் மூலம் எப்போதும் டெவெலப்பர் சமூகம் சிறந்த மனநிலையைக் கொண்டிருக்கிறது. "

CLM இன் இந்த புதிய பதிப்பு Java, NPM மற்றும் NuGet திறந்த மூல கூறுகளுடன் பணிபுரிய வளர்ச்சி குழுக்களில் முன்னோடியில்லாத தன்மையை வழங்குகிறது. மான்வென், நெக்ஸஸ், ஹட்சன், ஜென்கின்ஸ், மூங்கில், சோனார், எக்லிப்ஸ், முதலியன உட்பட சந்தை-முன்னணி DevOps கருவிகளுக்கு இடையில் ஆபத்து இருப்பதை CLM மேலும் தெளிவுபடுத்துகிறது.

தயாரிப்பு நன்மைகள்:

  • பொருட்களின் நிரந்தர மென்பொருள் பில்: சி.எல்.எம் டாஷ்போர்டு ஒவ்வொரு திறந்த மூலக் கருவையும் கண்காணிக்கும், வளர்ச்சிக்கு அல்லது உற்பத்திக்கு ஒவ்வொரு பயன்பாட்டிற்கும் இடையே, வளர்ச்சித் திட்டத்தின் ஒவ்வொரு கட்டத்திலும் - ஒவ்வொரு பகுதியும் உடனடியாக கண்காணிக்க மற்றும் கண்டுபிடிக்கும் திறன் கொண்டது. கூடுதலாக, CLM ஆனது புதிய ஆபத்துகள் மற்றும் கொள்கை மீறல்கள் ஆகியவற்றைக் கூறுகிறது, அந்தப் பயன்பாட்டின் விரிவான பார்வைக்கு எதிராக.
  • உடனடியாக புதிய கூறுகளில் அபாயங்களைக் கண்டறியவும்: புதிய திறந்த மூல கூறுகள் வளர்ச்சிக்குட்பட்ட பயன்பாடுகளில் அறிமுகப்படுத்தப்படும்போது, ​​CLM இன் டாஷ்போர்டு உடனடியாக, ஆபத்து, அது வசிக்கும் பயன்பாடு மற்றும் பயன்பாட்டு வளர்ச்சி வாழ்க்கைச் சுழற்சி (கட்டம், ஒருங்கிணைப்பு, சோதனை, வெளியீடு) ஆகியவற்றின் அதன் கட்டத்தை அடையாளம் காட்டுகிறது. எஸ்டிஎல்சி முழுவதும் நிகழ்நேரத்தில் புதிய ஆபத்துகளை வேறு எந்த தயாரிப்புகளும் கண்டறிய முடியாது.
  • உடனடியாக உள்ள கூறுகளில் புதிய அபாயங்களை அடையாளம் காணவும்: திறந்த மூல கூறுகளில் புதிய பாதிப்பை அறிவிக்கப்படும் போது, ​​ஏற்கனவே உருவாக்கப்பட்டுள்ள அல்லது ஏற்கனவே உற்பத்தி செய்யப்படும் பயன்பாடுகளில், CLM உடனடியாக எந்த ஆபத்து நிறைந்த கூறுகளை அடையாளம் காணலாம் மற்றும் அவை எங்கே என்பதை அடையாளம் காணலாம். எந்தவொரு தீர்வும் அபிவிருத்தி மற்றும் உற்பத்தியில் காலப்போக்கில் உபகரணப் பயன்பாட்டை கண்காணிக்கவும் கண்டுபிடிக்கவும் முடியும்.
  • கொடி மீறல்கள்: புதிய அபாயங்கள் அடையாளம் காணப்பட்டால், CLM பயன்பாடு அபிவிருத்தி அல்லது பயன்பாட்டு பாதுகாப்பு நிபுணர்களை அறிவிக்க முடியும்.
  • அபாயங்களை சரிசெய்ய முடிவு ஆதரவு: ஒருமுறை அபாயங்கள் அடையாளம் காணப்படுகின்றன, பாதுகாப்பான மாற்று பதிப்புகள் உடனடியாக டெவெடிஷியேஷன் தொடங்குவதற்கு டெவலப்பர்களுக்கு அளிக்கப்படுகின்றன. வேறு எந்தப் பிரசாதமும் மாற்று, பாதுகாப்பான பதிப்புகளைப் பயன்படுத்துவதற்கு பரிந்துரைகளை அளிக்கிறது, டெவெலப்பர்கள் தேர்வு செய்ய அனுமதிக்கப்படுவது, உடனடியாக பயன்பாட்டிற்குள்ளான பாதிக்கப்படக்கூடிய கூறுகளை மாற்றியமைக்கிறது.
  • பல மொழி ஆதரவு: CLM இன் புதிய டாஷ்போர்டு எப்போதும் ஜாவா முழுவதும் ஆபத்தை நிர்வகிக்க பயன்படுகிறது (மற்றும் விரைவில். NET மற்றும் npm) பயன்பாட்டு வளர்ச்சி சூழல்கள்.

Sonatype CLM முழு மென்பொருள் வாழ்க்கை சுழற்சி முழுவதும் அபாயங்களை கண்காணிக்கிறது. அபிவிருத்தி குழு ஒரு விண்ணப்பத்தில் பயன்பாட்டுக்கு ஒரு பாதிக்கப்படக்கூடிய OSS அங்கத்தவர் தேர்ந்தெடுக்கப்பட்டவுடன் அல்லது ஒரு புதிய திறந்த மூல பாதிப்பு வெளியிடப்பட்டால், உடனடியாக அது வளர்ச்சி மற்றும் பயன்பாட்டு பாதுகாப்பு நிபுணர்களுக்காக கொடியிடப்பட்டுள்ளது, மற்றும் ஆபத்துகளை சரிசெய்ய ஒருங்கிணைந்த முடிவு ஆதரவு வழங்கப்படுகிறது. அதிகமான சுமை டெவலப்பர்களுக்கு முன்னோக்கி செல்லும் ஒரு பெரிய பாய்ச்சல் - கண்டறிதல் மற்றும் திருத்தம், சில நிமிடங்களில் பாரம்பரிய பயன்பாடு பாதுகாப்பு மற்றும் கையேடு திறந்த மூல நிர்வாக முறைகளை வாரங்களுக்கு சில நாட்களுக்கு எடுக்கும்.

சொனாட்டாத்தின் புதிய மென்பொருள் இன்று வாங்குவதற்கு கிடைக்கிறது. மேலும் தகவலுக்கு, செல்க:

  • சொனாட்டாத்தின் வலைப்பதிவு: இரண்டு AppSec கேள்விகள் எப்போதும் கேட்கப்படும்
  • சிஎன்எம் டாஷ்போர்டு சிறப்பம்சமாக சொனாட்டபிள் வீடியோ
  • சொனாட்டாப்டின் முழு உபகரண வாழ்க்கை சுழற்சி மேலாண்மை (CLM) தயாரிப்பு சுற்றுப்பயணம்

சொனாட்டா பற்றி:

ஒவ்வொரு நாளும், டெவலப்பர்கள் மில்லியன் கணக்கான மூன்றாம் தரப்பினரையும், திறந்த மூல கட்டிடக் கும்பல்களையும் நம்பியிருக்கிறார்கள் - கூறுகள் என அழைக்கப்படும் - நமது உலகத்தை இயக்கும் மென்பொருள் உருவாக்க. மென்பொருள் மேம்பாட்டு வாழ்க்கை சுழற்சி முழுவதும் சிறந்த கூறுகள் மட்டுமே பயன்படுத்தப்படுகின்றன என்பதை சொனாட்டியா உறுதிப்படுத்துகிறது, எனவே நிறுவனங்கள் விரைவான மற்றும் பாதுகாப்பான இடங்களுக்கு இடையேயான பரிமாற்றத்தை செய்ய வேண்டியதில்லை. பாலிசி ஆட்டோமேஷன், தொடர்ந்து கண்காணிப்பு மற்றும் செயல்திறமிக்க எச்சரிக்கைகள் மென்பொருள் மென்பொருளின் சங்கிலி முழுவதும் முழுமையான தன்மை மற்றும் கூறுகளின் கட்டுப்பாட்டை எளிதாக்க உதவுகிறது, இதனால் பயன்பாடுகள் பாதுகாப்பானவை மற்றும் காலப்போக்கில் தொடர்ந்து செயல்படுகின்றன. சொனாட்டாப் புதிய தொழில் நிறுவனங்களின் முதலீடுகளுடன் (NEA), அக்செல் பார்ட்னர்ஸ், பே பங்குதாரர்கள், ஹம்மர் வின்ஸ்பாட் வென்ச்சர் பங்குதாரர்கள் மற்றும் மோர்கெந்தஹாலர் வென்ச்சர்ஸ் ஆகியவற்றில் முதலீடு செய்யப்படுகிறது. வருகை: www.sonatype.com

SOURCE சொனாட்டபிள்