সোনাটাইপের নতুন সফ্টওয়্যার রিলিজ ওএসএস ঝুঁকি নির্ধারণ করে এবং রেজোলিউশনের তাত্ক্ষণিক পথ সরবরাহ করে

Anonim

ফুলটন, মো।, নভেম্বর 17, 2014 / পিআরএনউজওয়্যার / - সোনাটাইপ, একটি সফ্টওয়্যার কোম্পানি যা নিরাপত্তা, সম্মতি এবং লাইসেন্স ঝুঁকিগুলি হ্রাস করে ডেভেলপারদের সহজেই সফটওয়্যার অ্যাপ্লিকেশনগুলি তৈরি করতে সক্ষম করে, তার কম্পোনেন্ট লাইফাইকেল ম্যানেজমেন্টের একটি নতুন সংস্করণ প্রকাশ করেছে (সিএলএম) সফটওয়্যার. একটি শিল্প প্রথম, ডেভেলপার এখন ব্যবসা-সমালোচনামূলক প্রসবের সময়সীমা অনুপস্থিত ছাড়া নিরাপত্তা ঝুঁকি এড়াতে পারেন।

$config[code] not found

ওপেন সোর্স উপাদানগুলির উপলব্ধতা নাটকীয়ভাবে ত্বরান্বিত অ্যাপ্লিকেশন ডেভেলপমেন্ট এবং রিলিজের সময়সূচীগুলির মধ্যে, বিকাশকারীরা অজানা উত্সের কোটি কোটি মুক্ত উত্স উপাদান এবং বার্ষিক ঝুঁকি ব্যবহার করে। ফলস্বরূপ, হাই প্রোফাইল, পরিচিত দুর্বলতা, যেমন Struts2, সহ অনেক অ্যাপ্লিকেশন দৈনন্দিন ভিত্তিতে বন্যায় ছেড়ে দেওয়া হচ্ছে। আজকের এই তথাকথিত খারাপ উপাদানগুলি বা তাদের নির্ভরতাগুলি চিহ্নিত করার এবং আজকের চিত্তাকর্ষক উন্নয়নের প্রয়োজনীয়তাগুলির সাথে সামঞ্জস্য রাখতে কোনও উপায় নেই। এখন, যে ক্ষেত্রে আর নেই।

"বিকাশকারীরা প্রায়শই অভিযোগ করে যে নিরাপত্তা বিশ্ব এটি পায় না," বলেছেন ওয়েইন জ্যাকসন, সিইও সোনাটাইপ। "অ্যাপ্লিকেশন নিরাপত্তা উন্নয়ন গতিতে কাজ করা আবশ্যক বা এটি কাজ করবে না। এবং ব্যবসা প্রতিযোগিতায় এবং উন্নতি করতে এই গতি নির্ভর করে। আমরা সর্বদা বিকাশকারী সম্প্রদায়ের শীর্ষস্থানীয় মনোভাব রাখি কারণ আমরা ঝুঁকিতে মুক্তির সময়সূচী ব্যতীত এবং ব্যবসায়ের গতি হ্রাস না করেই অ্যাপ্লিকেশনগুলিকে সুরক্ষিত রাখতে আমাদের CLM সফ্টওয়্যার উন্নত করি। "

সিএলএম এই নতুন সংস্করণ জাভা, এনপিএম, এবং NuGet ওপেন সোর্স উপাদান সঙ্গে কাজ উন্নয়ন দল জুড়ে অভূতপূর্ব দৃশ্যমানতা উপলব্ধ করা হয়। ম্যালেন, নেক্সাস, হডসন, জেনকিন্স, বাঁশো, সোনার, ইক্লিপ ইত্যাদি সহ বাজার-নেতৃত্বাধীন ডেভপস সরঞ্জাম জুড়ে ঝুঁকি কোথায় থাকে সে বিষয়ে CLM দৃশ্যমানতাও সরবরাহ করে।

পণ্য উপকারিতা অন্তর্ভুক্ত করুন:

  • স্থায়ী সফটওয়্যার বিল উপাদান: সিএলএম ড্যাশবোর্ড প্রতিটি সামগ্রীর উন্নয়নের ক্ষেত্রে বা উৎপাদন প্রতিটি প্রজেক্টে উন্নীত জীবনযাত্রার প্রতিটি পর্যায়ে ব্যবহৃত প্রতিটি একক ওপেন সোর্স কম্পোনেন্টের ট্র্যাক রাখে - অবিলম্বে প্রতিটি উপাদান ব্যবহার ট্র্যাক এবং ট্রেস করার ক্ষমতা সহ। উপরন্তু, সিএলএম কম্পোনেন্ট ব্যবহারের যে ব্যাপক ভিউ বিরুদ্ধে নতুন ঝুঁকি এবং নীতি লঙ্ঘন ট্র্যাক।
  • অবিলম্বে নতুন উপাদান ঝুঁকি সনাক্ত: যখন দুর্বলতার সাথে নতুন ওপেন সোর্স উপাদানগুলি বিকাশের অধীনে অ্যাপ্লিকেশানগুলিতে প্রবর্তিত হয়, তখন CLM এর ড্যাশবোর্ড ঝুঁকি চিহ্নিত করে, এটি যে অ্যাপ্লিকেশানে থাকে এবং অ্যাপ্লিকেশন ডেভেলপমেন্ট লাইফ সাইকেল (বিল্ড, ইন্টিগ্রেশন, টেস্টিং, রিলিজ) এর পর্যায় সনাক্ত করে। অন্য কোন পণ্য এসডিএলসি জুড়ে রিয়েল-টাইমে নতুন ঝুঁকি চিহ্নিত করতে পারে না।
  • অবিলম্বে বিদ্যমান উপাদান নতুন ঝুঁকি সনাক্ত: যখন নতুন দুর্বলতাগুলি খোলা উত্স উপাদানগুলির মধ্যে ঘোষণা করা হয় যা ইতিমধ্যেই উন্নত হওয়া বা উত্পাদনের মধ্যে থাকা অ্যাপ্লিকেশনের মধ্যে বিদ্যমান থাকে, তখন CLM তা সনাক্ত করতে পারে যে কোন অ্যাপ্লিকেশানগুলি সেই ঝুঁকিপূর্ণ উপাদানগুলি এবং যেখানে সেগুলি রয়েছে তা তাৎক্ষণিকভাবে সনাক্ত করতে পারে। কোনও সমাধানটিতে বিকাশে এবং উৎপাদনে সময়ের সাথে সাথে উপাদান ব্যবহারের ট্র্যাক এবং ট্রেস করার ক্ষমতা নেই।
  • পতাকা লঙ্ঘন: যখন নতুন ঝুঁকি চিহ্নিত করা হয়, তখন CLM আবেদন উন্নয়ন বা অ্যাপ্লিকেশন নিরাপত্তা বিশেষজ্ঞদের অবহিত করতে পারে।
  • ঝুঁকি remediate সিদ্ধান্ত সমর্থন: একবার ঝুঁকি সনাক্ত করা হয়, উপাদানগুলির নিরাপদ বিকল্প সংস্করণ অবিলম্বে প্রতিকার শুরু করতে ডেভেলপারদের কাছে উপস্থাপন করা হয়। অন্য কোনও অফার বিকল্প, নিরাপদ সংস্করণগুলির ব্যবহারের জন্য প্রস্তাবগুলিতে সুপারিশগুলি উপস্থাপন করে না এবং ডেভেলপারদের চয়ন করার অনুমতি দেয় না এবং অ্যাপ্লিকেশনের ভিতরে অবিলম্বে উপাদানটিকে প্রতিস্থাপন করে।
  • মাল্টি ভাষাগত সমর্থন: CLM এর নতুন ড্যাশবোর্ডটি জাভা জুড়ে (এবং শীঘ্রই.NET এবং npm) অ্যাপ্লিকেশন ডেভেলপমেন্ট এনভায়রনমেন্ট জুড়ে ঝুঁকি পরিচালনা করতে ব্যবহার করা যেতে পারে।

সোনাটাইপ CLM স্থায়ীভাবে সমগ্র সফ্টওয়্যার লাইফ সাইকেল জুড়ে ঝুঁকিগুলি নিরীক্ষণ করে। যত তাড়াতাড়ি একটি দুর্বল OSS উপাদানটি কোনও ডেভেলপমেন্ট টিমের দ্বারা অ্যাপ্লিকেশনে ব্যবহারের জন্য বা কোনও নতুন ওপেন সোর্স দুর্বলতা প্রকাশ করার জন্য নির্বাচিত হয়, তা অবিলম্বে ডেভেলপমেন্ট এবং অ্যাপ্লিকেশন নিরাপত্তা পেশাদারদের জন্য পতাকাঙ্কিত হয় এবং ঝুঁকিটি পুনঃস্থাপনের জন্য সমন্বিত সিদ্ধান্ত সমর্থন প্রদান করা হয়। অত্যধিক বোঝাপড়া ডেভেলপারদের জন্য একটি বিশাল অগ্রগতি - সনাক্তকরণ এবং সংশোধনটি কয়েক সপ্তাহের মধ্যে নিতে ঐতিহ্যগত অ্যাপ্লিকেশন নিরাপত্তা এবং ম্যানুয়াল ওপেন সোর্স শাসন পদ্ধতির কয়েক মিনিট সময় নেয়।

সোনাটাইপ এর নতুন সফ্টওয়্যার আজ কেনার জন্য উপলব্ধ। আরো তথ্যের জন্য অনুগ্রহ করে পরিদর্শন করুন:

  • সোনাটাইপের ব্লগ: দুই অ্যাপসেক প্রশ্ন সর্বদা জিজ্ঞাসা করা হয়েছে
  • সোনাটাইপের ভিডিওটি CLM ড্যাশবোর্ড হাইলাইট করছে
  • সোনাটাইপের সম্পূর্ণ কম্পোনেন্ট লাইফাইকেল ম্যানেজমেন্ট (সিএলএম) পণ্য সফর

সোনাটাইপ সম্পর্কে:

প্রতিদিন, আমাদের ডেভেলপাররা আমাদের বিশ্ব পরিচালনাকারী সফ্টওয়্যার তৈরি করতে - লক্ষ লক্ষ তৃতীয় পক্ষ ও ওপেন সোর্স বিল্ডিং ব্লকগুলিতে - উপাদান হিসাবে পরিচিত। সোনাটাইপ নিশ্চিত করে যে সফ্টওয়্যার ডেভেলপমেন্ট লাইফ সাইকেল জুড়ে শুধুমাত্র সর্বোত্তম উপাদানগুলি ব্যবহার করা হয় যাতে প্রতিষ্ঠানগুলি দ্রুত এবং সুরক্ষিত হওয়ার মধ্যে বাণিজ্য বন্ধ করতে না পারে। নীতি অটোমেশন, চলমান পর্যবেক্ষণ এবং সক্রিয় সতর্কতা সফটওয়্যার সরবরাহ চেইন জুড়ে সম্পূর্ণ দৃশ্যমানতা এবং উপাদানগুলির নিয়ন্ত্রণ করা সহজ করে যাতে অ্যাপ্লিকেশনগুলি সুরক্ষিত শুরু হয় এবং সময়ের সাথে সাথে সেভাবে থাকে। সোনাটাইপটি ব্যক্তিগতভাবে নিউ এন্টারপ্রাইজ অ্যাসোসিয়েটস (এনইএ), অ্যাকেল পার্টনারস, বে পার্টনারস, হামার উইনব্ল্যাড ভেনচার পার্টনারস এবং মোর্গেনাললার ভেনচারের বিনিয়োগের সাথে অনুষ্ঠিত হয়। দেখুন: www.sonatype.com

SOURCE সোনাটাইপ