מטריקס וסונטייפ מסייעות לאנטרפרייז לטפל אוטומטית בפגיעות בקוד פתוח

חטיבת מוצרי התוכנה של מטריקס הכריזה באחרונה על שותפות עם סונטייפ (Sonatype), המובילה בניהול אבטחה בקוד פתוח ובניהול תאימות (Compliance) של רישיונות, כדי לסייע ללקוחות אנטרפרייז לאתר ולטפל אוטומטית בפגיעות בקוד פתוח לאורך כל חיי מחזור פיתוח התוכנה.

יותר מ-1,000 ארגונים גלובליים ו-10 מיליון מפתחי תוכנה מסתמכים על סונטייפ לטיפול מהיר בסיכוני אבטחה שטבועים בקוד פתוח.

פלטפורמת Nexus של סונטייפ משלבת תובנות עומק (Intelligence) על רכיבים, עם הנחיות לטיפול בזמן אמת עבור אוטומציה והרחבת משילות קוד פתוח (Governance) לאורך כל השלבים של תהליכי ה-DevOps המודרניים.

ארגונים מודרניים כבר לא רואים בפיתוח תוכנה עלות של ביצוע עסקים, אלא גורם בידול תחרותי מרכזי להבאת ערך ללקוחות. הצורך הדחוף לשחרר תוכנה מהר יותר מהמתחרים הגביר באופן משמעותי את השימוש בתוכנות קוד פתוח. כיום, בממוצע, עד 90% מאפליקציות התוכנה מבוססות על קוד פתוח, מה שדורש את היכולת לאבטח ללא מאמץ רב ובמהירות קוד פתוח לאורך כל חיי מחזור הפיתוח. הדבר חיוני עבור כל ארגון הממוקד בחדשנות ומהירות.

רבים מלקוחות האנטרפרייז של סונטייפ גילו כי הרחבת פעילות ה-DevOps שלהם והדחף להטמיע תהליכי DevSecOps יעילים בארגוני אנטרפרייז נובע מהצורך לספק באופן מאובטח שקיפות וחדשנות בהיקפים גדולים.

פריצות אבטחה חדשות נחשפות לציבור מדי יום. חברות ובעלי תפקידי אבטחה וניהול בארגונים אינם יכולים להרשות לעצמם את הנזק החוזר על עצמו של פריצות לנתונים, ולא את ההשלכות הכספיות הנובעות מכך.

השינויים שביצעו מרבית לקוחות סונטייפ

מרבית לקוחות סונטייפ ביצעו שינויים בשלושה תחומים מרכזיים: תרבות הארגון, פישוטו ושינוי באופן בניית התוכנה. כדי לשנות את הדרך שבה הם בונים תוכנה, הם החליטו לבצע אוטומציה, באמצעות DevOps, לשפר את שרשרת אספקת התוכנה, לנטר ולמדוד.

סונטייפ ומטריקס

Nexus ממלאת תפקיד בשיפור ניהול ספריות ואחרי הטמעת התוכנה, מרבית החברות מסוגלות לזהות עשרות אלפי ספריות הגדלות בהתמדה. בעוד שלעסק הממוצע יש 12% פגיעויות קריטיות, אוטומציית Nexus מורידה אותן אל מתחת ל-5%.

לפי דו"ח מצב שרשרת אספקת התוכנה ל-2019, יש יותר מ-2.2 מיליון אפליקציות קונטיינר המאוכסנות ב-Docker Hub, לעומת 900 אלף ב-2018. זו הסיבה לכך שכה חשוב לאבטח קונטיינרים ברחבי שלב ה-SDLC, כדי להבטיח שלמפתחים תהיה התובנה המדויקת על סיכוני קוד פתוח בכל רמה של הקונטיינר – אפליקציה, מערכת הפעלה ושכבות זמן ריצה (Runtime).

בעוד סונטייפ תומכת באכיפת מדיניות של יישומי קונטיינר, יש לחברה אינטגרציה עם Red Hat Clair, פתרון קוד פתוח חופשי לסריקת קונטיינרים, כדי לשלב את התבונה ואכיפת המדיניות הייחודית של Nexus Lifecycle בשכבת האפליקציה, עם תובנות Clair על סיכוני קוד פתוח בשכבת מערכת ההפעלה וזמן הריצה.
בנוסף לאינטגרציה זאת פיתחה סונטייפ API צד ג', כדי להקל על הלקוחות באינטגרציה עם כל פתרון סריקת קונטיינרים אחר. עתה ניתן למנף את פתרון סריקת הקונטיינרים הטוב ביותר עם Nexus Lifecycle, כדי להמשיך בחדשנות בהיקפים גדולים תוך מניעת סיכונים.

בואו לפגוש את צוותי מטריקס וסונטייפ ב-Red Hat Forum, שיתקיים ביום ב' הקרוב, ה-16 בדצמבר, במרכז הכנסים אווניו בקריית שדה התעופה. הם מצפים לפגוש אתכם שם.

להרשמה לאירוע לחצו כאן.