MetaDefender Software Supply Chain , 3.3.0 sürümüyle güvenli geliştirme uygulamalarını geliştirmeye devam ediyor; güvenli etki alanı arası aktarım özellikleri sunuyor, depo entegrasyonlarını genişletiyor ve yazılım tedarik zinciri genelinde görünürlüğü artırıyor.
Bu sürüm, yüksek güvenlikli, düzenlemelere tabi ve izole ortamlarda faaliyet gösteren kuruluşları desteklemek üzere tasarlanmış olup, aynı zamanda modern DevSecOps süreçleri genelinde şeffaflığı, uyumluluğu ve uzun vadeli risk takibini geliştirmeyi amaçlamaktadır.
Bu Sürümdeki Yenilikler
Etki Alanları Arası Aktarım (Veri Diyotları)
Veri diyot teknolojisini kullanarak, izole ortamlar arasında yazılım paketlerinin ve bileşenlerin güvenli ve tek yönlü aktarımını sağlayın.
Nexus Entegrasyonu
Sonatype Nexus depolarını tarayarak, geliştirme sürecinin erken aşamalarında güvenlik açıklarını, kötü amaçlı yazılımları ve açığa çıkan gizli bilgileri tespit edin.
Gitea Entegrasyonu
Kaynak kodu tarama kapsamını, dağıtık geliştirme ortamlarındaki Gitea depolarına genişletin.
Yeni SBOM Alanları
SBOM raporlarını ek meta verilerle zenginleştirerek uyumluluğu artırın ve bileşenlere ilişkin daha kapsamlı bir görünürlük sağlayın.
Kontrol Paneli Trendleri
Güvenlik açıkları, kötü amaçlı yazılımlar ve politika ihlallerine yönelik yeni trend görselleştirmeleriyle güvenlik bilgilerini zaman içinde takip edin.
Çevrimdışı Lisans Etkinleştirme
Harici bağlantı gerektirmeden, ağdan izole edilmiş ortamlarda lisans etkinleştirmesini destekleyin.
Secure Etki Alanları Secure Aktarım: Ortamlar Arasında Software Korunması
Devlet kurumları, savunma sektörü ve kritik altyapı kuruluşları genellikle bölümlere ayrılmış veya tamamen izole ağlar üzerinden faaliyet gösterir; bu tür ağlarda yazılım bileşenlerinin güvenli bir şekilde aktarılması hem hayati önem taşır hem de sıkı bir denetime tabidir.
MetaDefender Software Supply Chain .3.Supply Chain , veri diyot teknolojisiyle desteklenen yerel Etki Alanları Arası Aktarım özelliklerini sunuyor ve tek yönlü veri aktarımı yoluyla kod ve bileşenlerin güvenlik düzeyi daha düşük ortamlardan daha yüksek güvenlikli ortamlara güvenli ve otomatik bir şekilde taşınmasını sağlıyor.
Temel Yetenekler
- Ortamlar arasında donanım düzeyinde zorunlu tek yönlü aktarım uygulayın
- Aktarımdan önce depoları otomatik olarak tarayın ve doğrulayın
- Taşıma işleminden önce güvenlik ve uyumluluk ilkelerini uygulayın
- Aktarılan öğelerin izlenebilirliğini ve denetlenebilirliğini sağlayın
Canlı Olarak İzleyin: OPSWAT Laboratuvarı'ndan Canlı Demo
Bu özelliğin nasıl çalıştığı, Romanya'nın Timișoara kentindeki OPSWAT Laboratuvarı'nda çekilen canlı bir demoda görülebilir.
Bu demo, MetaDefender'ın nasıl çalıştığını gösteriyor MetaDefender Software Supply Chain 'ın MetaDefender Diode™ ile birlikte çalışarak izole ortamlar arasında güvenli Git-to-Git replikasyonunu nasıl sağladığını gösterir ve taramadan kontrollü aktarıma kadar eksiksiz bir iş akışını vurgular.
Daha Kapsamlı Depo Kapsamı: Geliştirme Ekosisteminizin Daha Geniş Bir Kısmını Tarayın
Nexus Entegrasyonu
Nexus entegrasyonunun eklenmesiyle, kuruluşlar artık tarama işlemlerini yapı öğesi depolarına genişletebilir ve böylece yazılım yaşam döngüsünün daha erken aşamalarında güvenliği artırabilir.
Nexus ile entegrasyon sayesinde ekipler şunları yapabilir:
- Saklanan verilerde güvenlik açıkları, kötü amaçlı yazılım ve gizli bilgiler olup olmadığını tarayın
- Güvenliği ihlal edilmiş bileşenlerin yeniden kullanılmasını önleyin
- İç paket yönetim sistemleri üzerindeki denetimi güçlendirmek
Gitea Entegrasyonu
MetaDefender Software Supply Chain Gitea'yı destekliyor ve böylece hafif, kendi sunucusunda barındırılan Git çözümlerini kullanan ekipler için kapsama alanını genişletiyor.
Bu, kuruluşların şunları yapmasını sağlar:
- Secure veya şirket içi geliştirme ortamları
- Kaynak kodu depolarında riskleri daha erken tespit etmek
- Tüm Git platformlarında tutarlı güvenlik politikaları uygulayın
Geliştirilmiş SBOM Özellikleri: Daha İyi Uyumluluk ve Şeffaflık
Yasal düzenlemeler sürekli olarak değişirken, kuruluşların yazılım bileşimleri hakkında daha kapsamlı bilgiye ihtiyaçları bulunmaktadır.
3.3.0 sürümü, raporlama ayrıntılarını zenginleştiren ve uyumluluk çerçeveleriyle uyumu artıran ek SBOM alanları sunmaktadır.
Temel Avantajlar
- Bileşenlerin daha ayrıntılı görünürlüğü
- Denetim hazırlığı ve raporlama doğruluğunun artırılması
- Yasal ve iç uyum gerekliliklerine yönelik daha iyi destek
Zaman İçinde Eyleme Dönüştürülebilir Bilgiler: Güvenlik Eğilim Gösterge Tabloları
Güvenlik, sadece belirli bir andaki tespitle ilgili değil, risklerin nasıl geliştiğini anlamakla ilgilidir.
Yeni gösterge tablosu trendleri özelliği, güvenlik açıklarının, kötü amaçlı yazılım tespitlerinin ve politika ihlallerinin zaman içinde nasıl değiştiğine dair bir genel bakış sunar.
Hava Boşluklu Ortamlar İçin Tasarlanmıştır: Çevrimdışı Lisans Etkinleştirme
Kısıtlı ortamlarda faaliyet gösteren kuruluşlar, genellikle lisanslama ve etkinleştirme konusunda zorluklarla karşılaşır. Çevrimdışı lisans etkinleştirme özelliği sayesinde, artık tamamen ağ bağlantısından kopuk dağıtımlar için de bir etkinleştirme süreci sunulmaktadır. Bu özellik, izole ortamlarda sorunsuz dağıtım yapılmasını sağlar, etkinleştirme sırasında harici ağ bağlantısı ihtiyacını ortadan kaldırır ve yüksek güvenlikli kuruluşların operasyonlarını kolaylaştırır.
Secure Software Zincirleri İçin Daha Güçlü Bir Platform
3.3.0 sürümüyle OPSWAT , güvenli yazılım akışınıSupply Chain , ekosistem entegrasyonlarını genişleterek ve risk ile uyumluluk konusunda daha kapsamlı bir görünürlük sağlayarak MetaDefender Software Supply Chain güçlendirmeye OPSWAT .
Bu yeni özellikler, kuruluşların en karmaşık ve güvenlik açısından hassas ortamlarda bile yazılım yaşam döngüsünün her aşamasını korumalarına yardımcı olmak üzere tasarlanmıştır.
Bu güncellemelerin iş akışlarınızı nasıl destekleyebileceği hakkında daha fazla bilgi edinmek için uzmanlarımızla görüşün.
