MetaDefender Software Supply Chain , sürüm 3.1.0 ile yazılım geliştirme yaşam döngüsünün her aşamasını güvence altına alma misyonunu ilerleterek, kaynak kodu kapsamını genişletiyor, düzeltme iş akışlarını güçlendiriyor ve yeni ortaya çıkan düzenleme ve birlikte çalışabilirlik standartlarına uyum sağlamak için SBOM dışa aktarma yeteneklerini modernize ediyor.
En yeni sürüm, daha geniş CI/CD entegrasyonu, olaylara müdahale sırasında daha hızlı işbirliği ve geleceğe hazır yazılım şeffaflığına odaklanıyor.
Bu Sürümdeki Yenilikler
Azure DevOps Kaynak Kodu Entegrasyonu
Azure DevOps depolarını tarayarak, geliştirme sürecinin erken aşamalarında güvenlik açıklarını, gizli bilgileri ve kötü amaçlı yazılımları tespit edin.
Takımlar İyileştirme Mekanizması
Uyarıları doğrudan Microsoft Teams kanallarına gönderin.
SPDX 3.0 SBOM Dışa Aktarma
Gelişmiş uyumluluk ve birlikte çalışabilirlik için tarama sonuçlarını SPDX 3.0 dosyaları olarak dışa aktarın.
Daha Geniş SDLC Entegrasyonu: Kodunuzun Secure Daha Erken Secure
Azure DevOps Kaynak Kodu Tarama
Azure DevOps entegrasyonunun eklenmesi, depo kapsamını genişleterek kuruluşların geliştirme ekosistemlerinin daha büyük bir bölümünü güvence altına almalarını sağlar.
MetaDefender Software Supply Chain kullanarak ürünümüzü Azure DevOps Repos ileSupply Chain , ekipler şunları yapabilir:
- Geliştirme süreci boyunca kaynak kodunu otomatik olarak tarayın
- Kod derleme aşamasına ulaşmadan önce güvenlik açıklarını, gizli bilgileri ve kötü amaçlı yazılımları tespit edin
- Minimum ek yük ile sola kaydırma uygulamalarını güçlendirin
Temel Avantajlar
- Çoklu platform CI/CD ortamlarında daha geniş kapsam
- Dağıtılmış ekipler arasında risklerin daha erken tespiti
- Bulutta barındırılan depoların kolaylaştırılmış koruması
Daha Akıllı İyileştirme: Daha Hızlı, Daha İşbirlikçi Müdahale
Düzeltme Mekanizması Olarak Takım Entegrasyonu
3.1.0 sürümüyle, bu düzeltme mekanizmaları Microsoft Teams'in yeni bir kanal olarak eklenmesiyle genişletilmiştir:
- Teams kanallarına doğrudan gönderilen gerçek zamanlı uyarılar
- Mevcut işbirliği iş akışları içinde net düzeltme talimatları
- AppSec, DevOps ve mühendislik grupları arasında daha hızlı koordinasyon
Temel Avantajlar
- Anlık iletişim sayesinde düzeltme süresinin kısalması
- Yazılım silme, Jira, e-posta ve artık Teams'de tutarlı düzeltme iş akışları
- Fonksiyonlar arası ekipler arasında iyileştirilmiş işbirliği
Bu, güvenliği ihlal edilmiş depoların geçici olarak silinmesi, otomatik Jira bilet oluşturma ve geniş paydaş iletişimi için e-posta bildirimleri dahil olmak üzere mevcut düzeltme özelliklerimizi tamamlar.
Modernize Edilmiş SBOM Desteği: Geliştirilmiş Uyumluluk ve Şeffaflık
SPDX 3.0 Dışa Aktarma
SBOM beklentileri gelişiyor ve ekipler daha fazla netlik sağlayan ve yeni uyumluluk gerekliliklerine uygun formatlara ihtiyaç duyuyor. SBOM formatları kılavuzumuzda da gösterildiği gibi, SPDX ve CycloneDX gibi standartlar arasındaki farkları anlamak çok önemlidir. MetaDefender Software Supply Chain .1.0, Raporlar arayüzünden doğrudan SPDX 3.0 dışa aktarımını sunar:
- En son SPDX 3.0 standardını kullanarak SBOM'lar oluşturun
- Bileşen görünürlüğünü ve veri tutarlılığını iyileştirin
- SBOM desteğini giderek daha fazla zorunlu kılan çerçevelere uyumu kolaylaştırın
Temel Avantajlar
- Geleceğe hazır SBOM formatı
- Üçüncü taraf araçlarla daha geniş uyumluluk
- İç ve dış paydaşlar için daha güçlü şeffaflık
Daha Güçlü Bir Platform Önümüzde
OPSWAT , MetaDefender Software Supply Chain daha fazla otomasyon, görünürlük ve kontrolSupply Chain geliştirmeye OPSWAT . Bu güncellemelerin iş akışlarınızı nasıl destekleyebileceğini öğrenmek için uzmanlarımızla iletişime geçin.
Yayın Detayları
- Ürün MetaDefender Software Supply Chain
- Sürüm: 3.1.0
- Yayın Tarihi: 10 Aralık 2025
- Sürüm Notları: 3.1.0 Sürüm Notları
- İndirin: OPSWAT Portalından edinilebilir
