Eine neue Plattform von Sonatype soll es Entwickler-und Sicherheitsteams erleichtern, sich zu vereinen und innovativ zu sein Software sicher.
Es bietet ein Tool zum Testen der Anwendungssicherheit (AST) und zur Analyse der Softwarezusammensetzung (SCA), das Cloud-, selbstgehostete und getrennte Bereitstellungsoptionen bietet und seinen Kunden Kontrolle und Flexibilität bietet.
Mit proprietärer Intelligenz, branchenführender Forschung und KI-Verhaltensanalyse soll es Unternehmen dabei helfen, ihre Software-Lieferketten zu verwalten, um Produkte schneller und mit sichereren Open-Source-Komponenten zu liefern.
“Wie der Einsatz von Open-Source-Software in modernen Anwendungen steigt weiter an, ebenso das Risiko durch Malware und andere Schwachstellen im Durchschnitt erstaunliche 742 Prozent pro Jahr in den letzten drei Jahren”, sagt Mitchell Johnson, Chief Product Development Officer bei Sonatype. „Es gab noch nie einen größeren Bedarf an der Fähigkeit, Codequalität zu erkennen und Sicherheit zum Zeitpunkt der Erstellung zu implementieren. Sonatype erfüllt diesen Bedarf und mehr, indem es Entwicklern, Ingenieurteams und Unternehmen ermöglicht, Software furchtlos in der Umgebung zu erstellen, die am besten funktioniert für sie.“
Durch die Verwendung einer verhaltensbasierten KI-gesteuerten Komponenten-Firewall kann Sonatypet bösartige Malware automatisch daran hindern, in den Software Development Lifecycle (SDLC) zu gelangen. Die Plattform bietet auch Sicherheitsrichtlinienautomatisierung mit sofortigem Entwickler-Feedback in allen Phasen des Entwicklungsprozesses.
“Bei Sonatype gibt es keinen Kompromiss zwischen Risikomanagement und Produktivität. Über 2.000 Organisationen und 15 Millionen Softwareentwickler verlassen sich bereits auf die branchenführende Plattform von Sonatype, um sichere, außergewöhnliche Software bereitzustellen und zu warten”, sagt Alex Berry, Präsident von Sonatype.”Die Erweiterung unserer Bereitstellungsoptionen bietet Kunden nicht nur Komfort und Flexibilität, sondern auch vollständige Kontrolle. Wir freuen uns, noch mehr Unternehmen dabei zu unterstützen, die Sicherheit nach links zu verlagern und ihr Software-Supply-Chain-Management zu automatisieren.”
Sie können mehr erfahren auf der Sonatype-Website.
Bildnachweis: Manczurov/Shutterstock