سونیٹائپ کا نیا سافٹ ویئر ریلیز OSS خطرے کا تعین کرتا ہے اور قرارداد کے فوری طور پر راہ فراہم کرتا ہے

Anonim

فولٹن، ڈی ڈی، نومبر، 17، 2014 / پی پی نیوززائر / سونیٹائپ، ایک سافٹ ویئر کمپنی جس میں ڈویلپرز کو سیکیورٹی، تعمیل اور لائسنس کے خطرات کو نمایاں طور پر کم کرنے میں آسانی سے سوفٹ ویئر ایپلی کیشنز کو فروغ دینے میں مدد ملتی ہے، آج اس کے اجزاء لائف سائیکل سائیکل مینجمنٹ (CLM) کا ایک نیا ورژن جاری سافٹ ویئر. سب سے پہلے صنعت، سب سے پہلے ڈویلپرز کو بغیر کسی کاروباری خطرے سے متعلق ترسیل کے اختتام کے بغیر سلامتی کے خطرات سے بچ سکتے ہیں.

$config[code] not found

اگرچہ کھلی منبع کے اجزاء کی دستیابی نے ڈرامائی طور پر درخواست کی ترقی اور رہائی کا شیڈول تیز کردیئے ہیں تو، ڈویلپرز سالانہ طور پر غیر معمولی اصل اور خطرے کے خطرے کے اربوں کھلے ذریعہ اجزاء استعمال کررہے ہیں. اس کے نتیجے میں، بہت سے ایپلی کیشنز جن میں ہائی پروفائل، معروف خطرات، جیسے Struts2، روزانہ کی بنیاد پر جنگلی میں جاری کیا جا رہا ہے. آج تک، ان نام سے خراب اجزاء کو ٹریک اور ٹریس کرنے کا کوئی طریقہ نہیں ہے اور ان کے انحصارات اور آج کی فرشتوں کی ترقی کی ضروریات کے ساتھ رفتار برقرار رکھنا ہے. اب، اب ایسا نہیں ہے.

سیون جیکسن سی ای او سونیٹائپ نے کہا کہ "ڈیولپرز اکثر اکثر شکایت کرتی ہیں کہ سیکورٹی دنیا اسے نہیں ملتی ہے." "ایپلیکیشن سیکورٹی کو ترقی کی رفتار پر کام کرنا ہوگا یا یہ کام نہیں کرے گا. اور کاروبار اس رفتار پر مقابلہ کرتے ہیں اور مقابلہ کرنے پر مجبور ہوتے ہیں. ہم ہمیشہ ڈویلپر کمیونٹی کے سب سے اوپر دماغ رکھتے ہیں کیونکہ ہم اپنے CLM سافٹ ویئر کو بڑھانے کے لئے خطرے میں رہائی کا شیڈول ڈالنے اور تجارت کی رفتار کو کم کرنے کے بغیر ایپلی کیشنز کو محفوظ رکھنے کے لئے محفوظ بناتے ہیں. "

CLM کا یہ نیا ورژن Java، NPM، اور NuGet کے ساتھ کام کرنے والی ترقیاتی ٹیموں میں بے مثال نمائش فراہم کرتا ہے. سی ایم ایم نے میون، نیکس، ہڈسن، جینکنز، بانس، سونار، گرہن وغیرہ وغیرہ سمیت خطرے کے باعث مارکیٹ میں سب سے زیادہ خطرے کا سامنا کیا ہے جہاں CLM بھی دیکھتا ہے.

پروڈکٹ فوائد شامل ہیں:

  • مواد کی مستقل سافٹ ویئر بل: CLM ڈیش بورڈ کا استعمال ہر ایک کھلی منبع جزو کا سراغ لگاتا ہے، ترقی یا زندگی میں ہر ایپلیکیشن کے ذریعے ہر مرحلے میں ترقی زندگی زندگی کے ہر مرحلے میں ہوتا ہے. ہر اجزاء کو فوری طور پر ٹریک کرنے اور ٹریس کرنے کی صلاحیت ہے. اس کے علاوہ، CLM اجزاء کے استعمال کے وسیع نظریہ کے خلاف نئے خطرات اور پالیسی کی خلاف ورزیوں کو ٹریک کرتی ہے.
  • فوری طور پر نئے اجزاء میں خطرات کی شناختجب افواج کے ساتھ نئے کھلی منبع اجزاء ترقی کے تحت اطلاقات میں متعارف کرایا جاتا ہے تو، CLM کے ڈیش بورڈ کو فوری طور پر اس خطرے کی نشاندہی کرتا ہے، درخواست میں رہتا ہے، اور درخواست کے ترقیاتی زندگی کی زندگی کے اس مرحلے (تعمیر، انضمام، جانچ، رہائی) کے مرحلے. SDLC بھر میں اصل وقت میں کسی اور مصنوعات کی کوئی نئی خطرات کی نشاندہی نہیں کی جا سکتی.
  • موجودہ اجزاء میں فوری طور پر نئے خطرات کی شناخت: جب کھلی منبع کے اجزاء میں نئے خطرات کا اعلان کیا جاتا ہے، جو پہلے سے ہی ایپلی کیشنز میں تیار ہونے والے اداروں کے اندر موجود ہیں یا پیداوار میں رہائش پذیر ہوتے ہیں، CLM فوری طور پر اس کی شناخت کر سکتے ہیں کہ ان ایپلی کیشنز کو ان خطرناک اجزاء پر مشتمل ہے اور جہاں وہ ہیں. کوئی دوسرا حل نہیں ہے ترقی کے وقت اور پیداوار میں وقت کے ساتھ جزو کے استعمال کو ٹریک اور ٹریس.
  • پرچم کی خلاف ورزی: جب نئے خطرے کی نشاندہی کی جاتی ہے تو، CLM درخواست کی ترقی یا ایپلی کیشن سیکورٹی ماہرین کو مطلع کر سکتا ہے.
  • خطرات کو بہتر بنانے کے فیصلے کی حمایت: ایک بار خطرے کی شناخت کی جاتی ہے، اجزاء کے محفوظ متبادل ورژن فوری طور پر ڈویلپرز کو اصلاحات شروع کرنے کے لئے پیش کیے جاتے ہیں. کوئی دوسرا پیشکش پیش کرنے کے اجزاء کے متبادل، محفوظ ورژن پر سفارشات نہیں، اور نہ ہی ڈویلپرز کو منتخب کرنے کی اجازت دیتا ہے اور فوری طور پر درخواست کے اندر خطرناک اجزاء کی جگہ لے لیتا ہے.
  • کثیر زبانی معاونت: CLM کے نئے ڈیش بورڈ کو جاوا (اور جلد ہی.NET اور npm) درخواست کے ماحول کے ماحول میں مستقل طور پر خطرے کا انتظام کرنے کے لئے استعمال کیا جا سکتا ہے.

سونیٹائپ CLM مسلسل پورے سافٹ ویئر کی زندگی بھر میں خطرے کی نگرانی کرتا ہے. جیسے ہی ایک خطرناک OSS جزو ایک ترقیاتی ٹیم کی طرف سے ایک درخواست میں استعمال کے لئے منتخب کیا جاتا ہے، یا جب ایک نئے کھلے ذریعہ خطرے کا اظہار کیا جاتا ہے تو، اسے ترقی اور ایونٹ سیکورٹی کے پیشہ ور افراد کے لئے فوری طور پر نشان لگا دیا گیا ہے، اور انضمام فیصلے کی حمایت خطرے کو بہتر بنانے کے لئے فراہم کی جاتی ہے. زیادہ بوجھ والے ڈویلپرز کے لئے آگے بڑھنے کی ایک بڑی چھلانگ - پتہ لگانے اور اصلاح روایتی درخواست کے سیکورٹی کے مقابلے میں منٹ لگتا ہے اور کھلے ذریعہ حکومتی دستی دستی دستخط ہے جو دن کے ہفتے تک لے جاتے ہیں.

سونیٹائپ کا نیا سافٹ ویئر آج خریداری کے لئے دستیاب ہے. مزید معلومات کے لئے، ملاحظہ کریں:

  • سونیٹائپ کے بلاگ: دو اپلی کیشن کے سوالات نے ہمیشہ پوچھا
  • سونیٹائپ کا ویڈیو CLM ڈیش بورڈ کو اجاگر کر رہا ہے
  • سونیٹائپ کا مکمل اجزاء لائف سائیکل مینجمنٹ (CLM) مصنوعات کے دورے

سونیٹائپ کے بارے میں

ہر دن، ڈویلپرز لاکھوں تیسری پارٹی اور کھلے منبع عمارت کے بلاکس پر انحصار کرتا ہے - اجزاء کے طور پر جانا جاتا ہے - جو سافٹ ویئر ہماری دنیا چلاتی ہے. سونیٹائپ اس بات کو یقینی بناتا ہے کہ صرف سافٹ ویئر کی ترقی زندگی بھر میں صرف بہترین اجزاء استعمال کیے جاتے ہیں تاکہ تنظیموں کو تیز رفتار اور محفوظ ہونے کے درمیان تجارت کرنے کی ضرورت نہیں. پالیسی آٹومیشن، جاری نگرانی اور فعال انتباہ سافٹ ویئر کی سپلائی چینل میں اجزاء کی مکمل نمائش اور کنٹرول کو آسان بنانے کے لئے آسان بناتا ہے تاکہ اطلاقات محفوظ ہوجائے اور وقت کے ساتھ ساتھ رہیں. سونیٹائپ نجی انٹرپرائز ایسوسی ایٹس (نی اے)، اکیلیل شراکت دار، بی شراکت داروں، ہمر ونبلاد وینچر شراکت داروں اور مورجسوالیل وینچرز سے سرمایہ کاری کے ساتھ نجی طورپر منعقد ہوتے ہیں. ملاحظہ کریں: www.sonatype.com

ذریعہ سوناتائپ