Sonatype kondigt een integratie aan met ServiceNow, het AI-platform voor bedrijfstransformatie, om Sonatype Lifecycle software compositie analyse en open source kwetsbaarheid scans direct in bestaande workflows op te nemen. Dit versnelt de reactie op kwetsbaarheden in toepassingen, met name in open source softwarecomponenten, waardoor de beveiligingsmaatregelen en herstelinspanningen in bedrijfsomgevingen worden verbeterd. Voor klanten die zowel ServiceNow als Sonatype gebruiken, maakt de integratie de naadloze overdracht mogelijk van resultaten van kwetsbaarhedenscans uit Sonatype Lifecycle rechtstreeks naar ServiceNow's Application Vulnerability Response (AVR), waardoor een uniforme ervaring ontstaat voor het beheer van kwetsbaarheden, waarbij SCA-, SAST- en DAST-resultaten uit andere systemen worden gecombineerd. Vanuit dit ene niveau kunnen klanten triage uitvoeren op basis van risico en workflows starten voor snelle analyse en herstel.

De nieuw geïntegreerde oplossing biedt belangrijke functionaliteiten, waaronder het automatisch importeren van kwetsbaarheden in toepassingen en vooraf gedefinieerde workflows voor een effectief beheer van de levenscyclus van kwetsbaarheden. Dit vergroot de mogelijkheden van gebruikers binnen het klantenbestand van Sonatype, waardoor zij beveiligingsproblemen beter kunnen prioriteren en verhelpen. De belangrijkste voordelen van deze integratie voor klanten zijn Sneller herstel: Kwetsbaarheden worden snel gemarkeerd, zodat ontwikkelaars problemen snel kunnen aanpakken en verhelpen, waardoor de doorlooptijd en de bijbehorende risico's aanzienlijk korter worden.

Verbeterde samenwerking: De integratie bevordert een betere samenwerking tussen ontwikkel- en beveiligingsteams, waardoor kwetsbaarheden uitgebreid en efficiënt worden aangepakt. De gratis plugin, die deze integratie mogelijk maakt, is beschikbaar voor alle klanten van Sonatype Lifecycle in de ServiceNow Store. De plugin belooft een gestroomlijnde ervaring die niet alleen de zichtbaarheid van kwetsbaarheden in applicaties verbetert, maar er ook voor zorgt dat deze snel worden beheerd en verholpen binnen de ServiceNow-omgeving.