サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100％正確とは限りません。ご了承ください。

無料ツール

MetaDefender Software Supply Chain プラグイン

Software およびDevOpsチームは、ソフトウェアサプライチェーン全体で脅威検出を自動化できます。OPSWAT MetaDefender Software Supply Chain TeamCityプラグインは、各ビルドがパイプラインの次の段階に進む前に、悪意のあるパッケージ、漏洩したシークレット、未検証の依存関係、その他のリスクをチェックします。

このプラグインを使用すると、CI/CDパイプラインの一環としてリポジトリスキャンをトリガーできます。ユーザーがビルドの実行を選択すると、プラグインは自動的にMetaDefenderに接続します。 MetaDefender Software Supply Chainに接続し、現在のリポジトリとブランチに対してオンデマンドスキャンを実行します。検出結果が設定したポリシーを超える場合、ビルドの実行を停止します。

プラグインをダウンロード

Core メリット

マルウェアの検出と防止

SDLCの初期段階でビルドをスキャンし、悪意のあるアーティファクトを検出します。npm、PyPI、Mavenなどのソースから取得した侵害されたパッケージが本番環境に導入される前に検知するのに役立ちます。

秘密漏洩防止

ハードコードAPI 、パスワード、トークン、その他の機密データを特定し、それらが誤ってパイプラインのさらに下流にプッシュされるのを防ぎます。

依存関係とオープンソースのリスクに関する洞察

古くなった、未検証の、またはリスクのある依存関係を強調表示します。これには、通常見落としがちな推移的依存関係も含まれます。

Software 透明性

各ビルドごとに標準化された形式（CycloneDX、SPDX）でSBOMレポートを生成し、チームがすべてのコンポーネントを可視化できるようにします。

MetaDefender Software Supply Chain プラグインの統合手順

ドキュメントを見る

ステップ1: プラグインのインストール

TeamCityにプラグインをインストールしてください。

ステップ2: ビルド設定を追加する

MetaDefender Software Supply Chain 構成を追加します。

ステップ3: リポジトリスキャン

マルウェアと脆弱性を検出するためのスキャンを開始します。

ステップ1: プラグインのインストール
TeamCityにプラグインをインストールしてください。
ステップ2: ビルド設定を追加する
MetaDefender Software Supply Chain 構成を追加します。
ステップ3: リポジトリスキャン
マルウェアと脆弱性を検出するためのスキャンを開始します。

CI/CD環境のセキュリティに関するご質問は？
当社のサイバーセキュリティ専門家にご相談ください。

フォームに必要事項をご記入ください。

世界中の2,000社以上の企業から信頼されています。