Sonatype kündigte eine Integration mit ServiceNow an, der KI-Plattform für Business Transformation, um die Sonatype Lifecycle Software Composition Analysis und Open Source Vulnerability Scans direkt in bestehende Workflows zu integrieren. Dies beschleunigt die Reaktion auf Anwendungsschwachstellen, insbesondere in Open Source-Softwarekomponenten, und verbessert die Sicherheitsmaßnahmen und Abhilfemaßnahmen in Unternehmensumgebungen. Für Kunden, die sowohl ServiceNow als auch Sonatype nutzen, ermöglicht die Integration die nahtlose Übertragung von Schwachstellen-Scanergebnissen aus Sonatype Lifecycle direkt in die Application Vulnerability Response (AVR) von ServiceNow, wodurch ein einheitliches Schwachstellenmanagement geschaffen wird, das SCA-, SAST- und DAST-Ergebnisse aus anderen Systemen kombiniert. Von dieser einzigen Ebene aus können Kunden eine Triage nach Risiko vornehmen und Workflows für eine schnelle Analyse und Behebung einleiten.

Die neu integrierte Lösung bietet wichtige Funktionen wie den automatisierten Import von Anwendungsschwachstellen und vordefinierte Workflows für ein effektives Schwachstellenmanagement über den gesamten Lebenszyklus. Dies erweitert die Möglichkeiten der Anwender innerhalb des Kundenstamms von Sonatype und ermöglicht es ihnen, Sicherheitsprobleme besser zu priorisieren und zu beheben. Zu den wichtigsten Vorteilen dieser Integration für die Kunden gehören: Schnellere Behebung: Schwachstellen werden schnell erkannt, so dass Entwickler Probleme schnell angehen und beheben können, was die Durchlaufzeit und die damit verbundenen Risiken erheblich reduziert.

Verbesserte Zusammenarbeit: Die Integration fördert die Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams und stellt sicher, dass Schwachstellen umfassend und effizient behoben werden. Das kostenlose Plugin, das diese Integration ermöglicht, ist für alle Sonatype Lifecycle-Kunden im ServiceNow Store erhältlich. Es verspricht eine optimierte Erfahrung, die nicht nur die Sichtbarkeit von Anwendungsschwachstellen verbessert, sondern auch sicherstellt, dass diese innerhalb der ServiceNow-Umgebung verwaltet und zeitnah behoben werden.