在 2023 年第三季度,我们发布了 Anaconda 的一些增强功能,为企业团队提供更多支持,让数据科学家、机器学习工程师、开发人员和 IT 管理员能够更有效地使用 Python,并确保其项目的安全性合规性。让我们一起探索这些功能如何增强您使用 Anaconda 的体验。
保护您的 Python 供应链
Anaconda 使您能够从一开始就阻止漏洞,并确保整个软件供应链的治理和安全合规性。以下是我们最新的产品更新,旨在通过 Anaconda 增强安全性。
漏洞报告:监控潜在的软件风险。
Anaconda 的增强型漏洞报告功能为您提供有关 Python 包中安全漏洞的全面信息。此功能可实现主动漏洞管理,并帮助您降低潜在风险。
用户工件报告:监控活动,并领先于漏洞。
IT 管理员可以使用 Anaconda 的用户审计日志更轻松地监控和跟踪用户活动,确保合规性,并促进漏洞管理。这为受监管的企业环境带来了更强的透明度、问责制和安全保障。
与当前的替代方案(例如手动跟踪用户操作或依赖于不完整的日志)不同,工件报告是对用户交互的全面可靠记录,使管理员能够有效地保持控制并满足合规性要求。
签名包:确保包签名的有效性。
来自 Anaconda 策划的存储库的包的通道中现在提供签名信息。此功能通过允许用户确保下载的包的完整性,提供了额外的安全层。
CVE 元数据:获取有关包漏洞的详细信息。
Anaconda 现在包含 CVE 元数据,提供有关与包相关的特定漏洞的全面信息。这些元数据使您能够更快、更准确地评估和优先考虑安全更新。
Conda-Forge CVE 关联:更快地识别和降低安全风险。
此功能提供了一种方法来识别与已镜像到您的安全存储库的 conda-forge 包相关的 CVE。您可以查看向美国国家标准与技术研究院 (NIST) 报告的 CVE,并在您的 conda-forge 通道中添加策略以过滤掉漏洞包。借助此新功能,您可以在 Python 开源项目中更快地识别和降低安全风险。
➤ 详细了解 Anaconda 的 conda-forge CVE 关联.
Anaconda 的新功能通过赋予您更高效地工作、无缝协作以及确保项目安全性合规性的能力,极大地提升了您的体验。凭借这些增强功能,Anaconda 继续巩固其作为 Python 用户领先平台的地位,为数据科学家、机器学习工程师、开发人员和 IT 管理员提供全面且用户友好的环境。
获取 定期产品更新,并详细了解 Anaconda 如何帮助您更快地构建安全的 Python 解决方案。 立即安排您的演示。
