(서울 = 뉴스 와이어) 2008 년 11 월 17 일 - 2014 년 11 월 17 일 - 개발자가 보안, 컴플라이언스 및 라이센스 위험을 크게 줄이면서 소프트웨어 애플리케이션을 쉽게 구축 할 수있게 해주는 소프트웨어 회사 인 Sonatype은 오늘 CLM (Component Lifecycle Management)) 소프트웨어. 업계 최초로 개발자는 업무상 중요한 전달 기한을 놓치지 않고 보안 위험을 피할 수 있습니다.
$config[code] not found오픈 소스 구성 요소를 사용할 수있게됨에 따라 응용 프로그램 개발 및 릴리스 일정이 크게 빨라졌지만 개발자는 알 수없는 수십억 개의 오픈 소스 구성 요소와 위험을 매년 사용하고 있습니다. 결과적으로 Struts2와 같이 알려진 높은 프로파일의 알려진 취약점을 포함하는 많은 응용 프로그램이 일상적으로 야생으로 배포됩니다. 현재까지 이러한 알려진 나쁜 구성 요소 나 종속 요소를 추적하고 추적 할 방법이 없었으며 오늘날의 민첩한 개발 요구 사항을 따라 잡았습니다. 이제는 더 이상 그렇지 않습니다.
"개발자들은 보안 세계가 그것을 얻지 못한다고 자주 자주 불평합니다"라고 Sonatype CEO 인 Wayne Jackson은 말했습니다. "응용 프로그램 보안은 개발 속도로 작동해야합니다. 그렇지 않으면 작동하지 않습니다. 그리고 비즈니스는 경쟁하고 번성하기 위해이 속도에 의존합니다. 출시 일정을 위험에 빠뜨리고 비즈니스 속도를 저하시키지 않으면 서 애플리케이션을 안전하게 유지할 수 있도록 CLM 소프트웨어를 향상 시킴에 따라 개발자 커뮤니티는 언제나 최고의 마음을 갖게되었습니다. "
CLM의이 새 버전은 Java, NPM 및 NuGet 오픈 소스 구성 요소로 작업하는 개발 팀 전체에서 전례없는 가시성을 제공합니다. 또한 CLM은 Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse 등 시장을 주도하는 DevOps 도구를 통해 위험이있는 곳을 확인할 수있는 기능을 제공합니다.
제품 이점 포함 사항:
- 영구 소프트웨어 BOM: CLM 대시 보드는 개발 라이프 사이클의 각 단계에서 개발 또는 프로덕션 환경의 모든 응용 프로그램에서 사용되는 모든 단일 오픈 소스 구성 요소를 즉시 추적하고 각 구성 요소의 사용을 추적 할 수 있습니다. 또한 CLM은 포괄적 인 구성 요소 사용에 대한 새로운 위험 및 정책 위반을 추적합니다.
- 새로운 구성 요소의 위험 요소를 즉시 식별합니다.: 취약점이있는 새로운 오픈 소스 구성 요소가 개발중인 응용 프로그램에 도입되면 CLM의 대시 보드는 위험, 응용 프로그램, 응용 프로그램 개발 라이프 사이클 (빌드, 통합, 테스트, 릴리스)의 단계를 즉시 식별합니다. 다른 어떤 제품도 SDLC 전체에서 실시간으로 새로운 위험을 식별 할 수 없습니다.
- 기존 구성 요소의 새로운 위험 요소를 즉시 식별합니다.: 개발중인 응용 프로그램 또는 프로덕션 환경에있는 오픈 소스 구성 요소에 새로운 취약점이 발표되면 CLM은 위험한 구성 요소가 포함 된 응용 프로그램과 그 위치를 즉시 식별 할 수 있습니다. 다른 솔루션은 개발 및 생산 단계에서 시간이 지남에 따라 구성 요소 사용을 추적하고 추적 할 수있는 기능이 없습니다.
- 위반 신고: 새로운 위험이 확인되면 CLM은 응용 프로그램 개발 또는 응용 프로그램 보안 전문가에게 알릴 수 있습니다.
- 위험을 수정하기위한 의사 결정 지원: 일단 위험이 확인되면보다 안전한 대안 버전의 구성 요소가 개발자에게 즉시 제공되어 재조정을 시작합니다. 다른 오퍼링은 사용할 대체 구성 요소의 안전한 버전에 대한 권장 사항을 제공하지 않으며 개발자가 응용 프로그램 내부의 취약한 구성 요소를 선택하여 즉시 교체 할 수 없도록합니다.
- 다국어 지원: CLM의 새로운 대시 보드는 Java (및 곧.NET 및 npm) 응용 프로그램 개발 환경에서 영구적으로 위험을 관리하는 데 사용할 수 있습니다.
Sonatype CLM은 전체 소프트웨어 수명주기에 걸쳐 지속적으로 위험을 모니터링합니다. 취약한 OSS 구성 요소가 개발 팀에 의해 응용 프로그램에서 사용 되 자마자 또는 새로운 오픈 소스 취약성이 공개되면 즉시 개발 및 응용 프로그램 보안 전문가에게 알리고 통합 된 의사 결정 지원을 통해 위험을 수정합니다. 과도한 부담을주는 개발자들에게는 막대한 도약이 있습니다. 탐지 및 수정 작업은 수일에서 수주가 걸리는 기존의 애플리케이션 보안 및 수동 오픈 소스 관리 방식보다 단 몇 분이 걸립니다.
Sonatype의 새로운 소프트웨어는 현재 구입할 수 있습니다. 자세한 내용은 다음 사이트를 방문하십시오.
- Sonatype의 블로그: AppSec의 두 가지 질문 항상 질문
- CLM 대시 보드를 강조하는 Sonatype의 비디오
- Sonatype의 전체 CLM (Component Lifecycle Management) 제품 둘러보기
Sonatype 정보:
매일 개발자는 세상을 움직이는 소프트웨어를 만들기 위해 수백만 개의 제 3 자 및 오픈 소스 빌딩 블록 (구성 요소)을 사용합니다. Sonatype은 소프트웨어 개발 수명주기 전반에 걸쳐 최고의 구성 요소 만 사용되도록하여 조직이 빠르게 진행되고 안전하게 진행되는 과정에서 균형을 유지할 필요가 없습니다. 정책 자동화, 지속적인 모니터링 및 사전 경고 기능을 통해 소프트웨어 공급망 전체에서 구성 요소를 완벽하게 파악하고 제어 할 수 있으므로 응용 프로그램이 안전하고 시간이 지남에 따라 계속 유지됩니다. Sonatype은 New Enterprise Associates (NEA), Accel Partners, Bay Partners, Hummer Winblad Venture Partners 및 Morgenthaler Ventures의 투자로 비공식적으로 운영됩니다. 방문: www.sonatype.com
SOURCE 소나타 형식