MetaDefender Software Supply Chain バージョン3.1.0により、ソフトウェア開発ライフサイクルのあらゆる段階を保護するという使命を推進。ソースコードのカバレッジを拡大し、修正ワークフローを強化、SBOMエクスポート機能を近代化することで、新たな規制および相互運用性基準への適合を実現します。
最新リリースでは、より広範なCI/CD統合、インシデント対応時の迅速な連携、そして将来を見据えたソフトウェアの透明性に重点を置いています。
今回の新機能
Azure DevOps ソースコード統合
Azure DevOpsリポジトリをスキャンし、開発の早い段階で脆弱性、機密情報、マルウェアを検出します。
チーム修復メカニズム
アラートをMicrosoft Teamsチャネルに直接配信します。
SPDX 3.0 SBOM エクスポート
スキャン結果をSPDX 3.0ファイルとしてエクスポートし、コンプライアンスと相互運用性を向上させます。
より広範なSDLC統合:Secure コードを、より早い段階でSecure
Azure DevOps ソースコードスキャン
Azure DevOps 統合の追加によりリポジトリのカバレッジが拡大され、組織は開発エコシステムの大部分を保護できるようになります。
MetaDefender Software Supply Chain を活用し、当社製品をAzure DevOpsリポジトリとSupply Chain 、チームは以下のことが可能になります:
- 開発プロセス全体を通じてソースコードを自動的にスキャンする
- コードがビルド段階に到達する前に、脆弱性、機密情報、およびマルウェアを検出する
- 最小限のオーバーヘッドでシフトレフトの実践を強化する
主なメリット
- マルチプラットフォームCI/CD環境全体での広範なカバレッジ
- 分散チーム全体におけるリスクの早期検知
- クラウドホスト型リポジトリの効率化された保護
よりスマートな修復:迅速かつ協調的な対応
チーム統合を是正メカニズムとして
バージョン3.1.0では、Microsoft Teamsを新たなチャネルとして追加することで、これらの修復メカニズムが拡張されます:
- リアルタイムアラートをTeamsチャネルに直接配信
- 既存のコラボレーションワークフロー内での明確な修復手順
- アプリケーションセキュリティ、DevOps、エンジニアリング部門間の連携を迅速化
主なメリット
- 即時コミュニケーションによる修復時間の短縮
- ソフト削除、Jira、メール、そして新たにTeamsにわたる一貫した修正ワークフロー
- 部門横断的なチーム間の連携強化
これは、侵害されたリポジトリのソフト削除、自動的なJiraチケット作成、広範な関係者への通知のためのメール通知など、当社の現行の修復機能を補完するものです。
近代化されたSBOMサポート:強化されたコンプライアンスと透明性
SPDX 3.0 エクスポート
SBOMへの期待は進化しており、チームはより明確で新たなコンプライアンス要件に適合するフォーマットを必要としています。当社のSBOMフォーマットガイドが示すように、SPDXとCycloneDXといった規格の違いを理解することが重要です。MetaDefender Software Supply Chain .1.Supply Chain 、レポートインターフェースから直接SPDX 3.0形式でエクスポートする機能が導入されました:
- 最新のSPDX 3.0標準を使用してSBOMを生成する
- コンポーネントの可視性とデータの一貫性を向上させる
- SBOMサポートを義務付けるフレームワークが増加する中、コンプライアンスを効率化する
主なメリット
- 将来を見据えたSBOMフォーマット
- サードパーティ製ツールとの幅広い互換性
- 内部および外部のステークホルダーに対する透明性の強化
より強固な基盤が待ち受ける
OPSWAT MetaDefender Software Supply Chain 自動化、可視性、制御Supply Chain 強化OPSWAT 。これらの更新がワークフローをどのように支援できるかについては、当社の専門家にお問い合わせください。
リリース詳細
- 製品 MetaDefender Software Supply Chain
- バージョン:3.1.0
- 発売日: 2025年12月10日
- リリースノート:3.1.0 リリースノート
- ダウンロードOPSWAT ポータルからダウンロード可能
