MetaDefender™Software Supply Chain 、BitBucketと AzureContainer Registry (ACR)の統合サポートを追加し、DevOpsチームのSDLC(ソフトウェア開発ライフサイクル)の安全性を確保するための統合オプションを拡大し続けています。
このアップデートにより、ソフトウェア開発者は、ソースコードとコンテナイメージをスキャンして、マルウェア、脆弱性、機密、コンプライアンス違反のリスクを検出できるようになります。セキュリティを開発ワークフローに統合することで、開発者はアプリケーションの品質向上に専念でき、DevSecOps チームは脅威を早期に検出してアプリケーションがデプロイされる前に対処し、コンプライアンスと運用効率を向上させることができます。
AzureContainer レジストリの統合:最新の SDLC ワークロードのセキュリティ
クラウド指向のアーキテクチャによって組織がコンテナ化アプリケーションを採用するようになると、コンテナ・セキュリティが最優先事項となる。RedHatの2024年版レポートによると、調査対象企業の半数以上(53%)がコンテナ・セキュリティの懸念による遅延や中断を経験しており、半数近く(46%)がインシデントによる収益や顧客の損失にも直面している。
MetaDefender Software Supply ChainMicrosoftのACRとの統合は、これらの課題に対応します。ACRはAzureデプロイメント用のコンテナイメージを構築、保存、管理するための完全に管理されたレジストリサービスを提供します。チームは、SDLC の様々な段階でコンテナイメージの自動スキャンをスケジュールし、潜在的なコンテナイメージのリスクを特定することができます。このネイティブな統合サポートは、安全なイメージのみがAzure環境内にデプロイされることを保証します。
ACR との統合により、コンテナ・イメージがレジストリにプッシュされると、自動スキャンが可能になります。このリアルタイムのセキュリティ評価により、危険なイメージや非準拠のイメージを本番環境にデプロイするリスクが軽減されます。
カスタマイズ可能なセキュリティポリシーにより、イメージの配備を承認する前に満たすべき基準を定義できます。業界標準のセキュリティベンチマークを実施する場合でも、社内のコンプライアンス要件を実施する場合でも、MetaDefenderの柔軟な設定オプションにより、セキュリティプロトコルを組織固有のニーズに合わせて調整できます。
コンテナに対する脅威の可視性を高めることで、DevOpsプロセスを合理的かつ効率的に維持しながら、コンテナ化されたワークロードの攻撃対象領域を減らすことができます。
Bitbucketとの統合:オンプレミスとクラウドアプリケーションの オンプレミスとCloud アプリケーション
Atlassianの製品であるBitbucketは、チームがソフトウェア開発において大規模なコラボレーションを可能にする人気のGitリポジトリ管理ソリューションです。MetaDefender Software Supply Chain 2.3.0は、あなたのコードがBitBucketリポジトリに入った瞬間からあなたのコードを保護します。
この統合により、Bitbucketインスタンスがオンプレミスでホストされているかクラウドでホストされているかに関わらず、ソースコードの一貫した保護が保証され、BitbucketCloud Bitbucketデータセンターの両方がサポートされます。MetaDefender 技術により、BitBucketユーザーは、最新のDevOpsチームが必要とする俊敏性とスピードを損なうことなく、継続的なセキュリティ監視の恩恵を受けることができます。
BitBucketをオンプレミスで運用している組織のために、MetaDefender Software Supply Chain 、悪意のあるファイル、既知の脆弱性、ハードコードされた秘密を特定するためのディープスキャン機能を提供します。
開発サイクルの早い段階でこのような問題を発見することで、チームは致命的な問題になる前に対処することができ、コストのかかる侵害のリスクを減らすことができる。
より多くのチームがクラウドベースのワークフローに移行する中、MetaDefender Software Supply ChainBitBucketCloud 統合は、開発者がどこにいてもコードを安全に保つことを保証します。
チームが世界中に分散していても、1ヶ所で作業していても、MetaDefenderの自動スキャンとレポート機能により、コードベースの安全性が保たれます。
動作のしくみ
BitbucketとACRとMetaDefender Software Supply Chain統合を有効にするには、アカウントにログインし、左のナビゲーションバーでInventoryに進み、Add Connectionをクリックし、サービスを選択します。
メリット
可視性とコントロールの向上
開発者は、悪意のあるソフトウェアパッケージ、依存関係、脆弱性など、SDLC の早い段階で透明性を確保し、盲点をなくすことができます。私たちのダッシュボードとレポートは、脆弱性の深刻度レベルの概要と包括的な詳細を提供します。
機密データ保護
ソースコードに残された秘密情報、パスワード、API トークンなどの機密情報に対するアラートがユーザーに送信されるため、デプロイ前に削除して不正アクセスを防ぐことができます。
Software Bill of Materials (SBOM)
ソフトウェアコンポーネントのインベントリを自動生成します。SBOM は、DevSecOps チームが BitBucket リポジトリと ACR 内の脆弱性とオープンソース・サードパーティの依存関係を特定するのに役立ちます。
MetaDefender Supply Chain
MetaDefender Software Supply Chainは、オープンソースのサードパーティコンポーネントを含むすべてのソフトウェアライブラリをスキャンし、セキュリティの脅威と脆弱性を特定することで、DevSecOpsパイプラインを強化します。MetaDefenderの検出と防止技術により、SDLCはマルウェアや脆弱性から保護され、アプリケーションのセキュリティとコンプライアンスの遵守を強化します。
リリース詳細
- 製品MetaDefender Software Supply Chain
- 発売日:039月2024
- リリースノート2.3.0
- OPSWAT ポータルからダウンロード
詳細については、サイバーセキュリティの専門家にご相談ください。
