MetaDefender Software Supply Chain バージョン2.4.0は2つの新しい統合をサポートします:ソースコードリポジトリスキャンのためのGitLabと、コラボレーションとインシデントレスポンスの改善のためのJiraです。
これらの新機能は、SDLC(ソフトウェア開発ライフサイクル)にセキュリティを継続的に統合しながら、開発チームがセキュリティ問題を迅速に検出して解決するのを支援する。
Jira との統合:コラボレーションの改善とインシデントレスポンスのスピードアップ
新しいJiraとの統合により、チームは常に情報を入手し、セキュリティ問題が発生したときに迅速に対応することができる。
MetaDefender Software Supply Chain がマルウェア、脆弱性、またはハードコードされた秘密を検出すると、ユーザは自動的に Jira チケットを生成するように設定することができます。このチケットは、セキュリティチームまたは関連するプロジェクトメンバーが状況を迅速に評価し、次のステップを決定できるように、アプリケーションスタック内の問題についてチームに通知します。例えば、セキュリティチームまたは割り当てられた Jira プロジェクトメンバは、通知を受信して、修復ステップの優先順位を決めることができる。
Jira とMetaDefender Software Supply Chain 接続は素早く簡単です。Jira 管理者として、2 つのプラットフォームをリンクするためのトークンを生成するだけです。次に、ワークフロー > ワークフローの更新 > Jira > 有効化でチケット作成を設定します。
ソースコード・リポジトリのセキュリティのためのGitLab統合
SDLCでGitLabを使用している組織にとって、MetaDefender Software Supply Chain 統合することは、開発パイプラインに直接セキュリティ機能をもたらします。MetaDefender Software Supply Chain の他の統合と同様に、以下のことができます:
継続的なスキャンの実行:GitLabリポジトリに対して定期的なスキャンをスケジュールしたり、手動でスキャンをトリガーする。
詳細レポートの分析:ソースコード内の脆弱性、マルウェア、ハードコードされた秘密を可視化します。
SBOMインサイトの表示と生成:包括的なSBOMSoftware 部品表)にアクセスし、アプリケーション・スタックに使用されるコンポーネントとその依存関係やリスクを把握できます。
GitLabリポジトリのスキャンが完了すると、MetaDefender Software Supply Chain Reportsタブからアクセスできる詳細なレポートを生成します。このレポートには以下が含まれます:
- 検出された問題のハイレベルな要約。
- マルウェア、秘密、脆弱性のファイルレベルの詳細。
- 詳細な分析のための拡張可能なツリービュー。
- SBOMタブによるソフトウェアコンポーネントの詳細な洞察。
これらの統合はどのように役立つか
GitLab と Jira の統合は、アジャイルな DevSecOps ワークフローをサポートするように設計されています。ソフトウェア・サプライ・チェーンにより深くセキュリティを組み込むことで、組織とソフトウェア・チームは次のことが可能になります:
| SDLC の早い段階でリスクを検出する | インシデント解決の自動化 | コラボレーションの強化 |
| 継続的なスキャンにより、セキュリティ上の問題は開発サイクルの早い段階で特定される。 | Jira の自動化により、インシデントレスポンスがスピードアップし、チームが常に情報を入手し、迅速に対応できるようになります。 | どちらの統合も、開発チームとセキュリティ・チームのコミュニケーションとコラボレーションを向上させる。 |
MetaDefender Supply Chain
MetaDefender Software Supply Chain 、オープンソースのサードパーティコンポーネントを含むすべてのソフトウェアライブラリをスキャンし、セキュリティの脅威や脆弱性を特定することで、DevSecOpsのパイプラインを強化します。MetaDefenderの検出と防止技術により、SDLCはマルウェアや脆弱性から保護され、アプリケーションのセキュリティとコンプライアンスの遵守を強化します。
リリース詳細
- 製品MetaDefender Software Supply Chain
- 発売日:189月2024
- リリースノート2.4.0
- OPSWAT ポータルからダウンロード
詳細については、サイバーセキュリティの専門家にご相談ください。
