В останніх оновленнях Mend.io з’явилися нові функції для підвищення рівня безпеки, продуктивності та ефективності додатків. Серед основних моментів – більш розумні стратегії сканування SAST з налаштованими конфігураціями, спрощена пріоритезація ризиків SCA завдяки новим факторам ризику та розширена підтримка Reachability для Python. Додаткові покращення включають можливість запускати сканування уніфікованих агентів за допомогою Mend CLI та впровадження імпорту SBOM, що забезпечує більшу видимість і контроль над програмними компонентами. Ці оновлення спрямовані на оптимізацію робочих процесів безпеки, зниження ризиків і підтримку специфічних потреб проєктів.
Сканування SAST стає розумнішим
Можливість отримати повний контроль над стратегією сканування за допомогою нових опцій у конфігураціях сканування коду:
- Швидкість: Оптимізація продуктивності.
- Збалансованість: Поєднує найкраще з обох світів.
- Поглиблення: Дозволяє знайти більше результатів.
Крім того, можна зберігати конфігурації для конкретних проєктів, щоб адаптувати сканування до унікальних потреб кожного з них!
Використання Mend CLI для запуску сканування Unified Agent
Ця зміна закладає основу для клієнтів, які хочуть скористатися перевагами CLI, зберігаючи при цьому конфігурації та мовну підтримку, які надає Unified Agent.
Точніше розуміння ризиків завдяки SCA Risk Factors
Оптимізація пріоритетів SCA за допомогою нових факторів ризику: єдиний статус ризику для кожної залежності, що поєднує доступність, можливість використання та експлуатованість, щоб зменшити кількість сповіщень.
Дані про доступність Python
За допомогою Mend Reachability розробники можуть легко виявляти та усувати доступні вразливості, спрощуючи процес відновлення безпечного середовища. Mend Reachability поширюється на:
- Java
- JavaScript
- НОВИЙ! Python (beta)
Імпорт SBOM
Ця потужна нова функція дає змогу повністю контролювати безпеку програми, забезпечуючи кращу видимість і контроль над програмними компонентами.
Ось що можна зробити за допомогою імпорту SBOM:
- Створювати нові проєкти: Завантаження файлів SBOM, щоб легко створювати нові проєкти на платформі Mend AppSec.
- Оновлення наявних проєктів: Підтримка проєктів в актуальному стані, імпортуючи SBOM-файли, які відображають останні залежності та конфігурації.
