Meterian

Back-end & Platform Engineering Technology Enabler

Meterian è la soluzione innovativa per la sicurezza delle applicazioni che analizza in modo continuo il codice sorgente per identificare e mitigare la vulnerabilità delle componenti open source, garantendo la protezione della supply chain software. I principali linguaggi supportati sono Java, Go, .NET/C#, Javascript, NodeJS, Python, PHP e Rust.

Grazie alla sua capacità di integrarsi senza interruzioni nei flussi di lavoro esistenti, Meterian è la scelta ideale per le aziende che vogliono effettuare analisi di sicurezza in modo continuo e senza interrompere lo sviluppo.

Meterian offre anche una soluzione completa per gestire la sicurezza e la conformità delle licenze open source in ogni progetto software, permettendo di sviluppare applicazioni più sicure e conformi.

Bitrock è Partner di Meterian dal 2024 per offrire alle aziende una soluzione completa e all’avanguardia per la sicurezza delle applicazioni. Grazie all’analisi approfondita delle dipendenze open source, identifichiamo e mitigiamo tempestivamente le vulnerabilità, garantendo la protezione continua delle infrastrutture IT e accelerando i tempi di sviluppo.

OVERVIEW

L’Open Source Security Management verifica che l’utilizzo di componenti open source nel progetto sia conforme alle licenze corrispondenti. Il tutto viene operato attraverso la soluzione DevSecOps plug and play, una piattaforma di sicurezza integrata che consente di automatizzare le attività di sicurezza nel ciclo di sviluppo delle applicazioni con scansioni di sicurezza e analisi del codice dirette per rilevare vulnerabilità. 

Il Licence Compliance Management entra in gioco per la gestione della conformità alle licenze: una soluzione che identifica automaticamente i termini e le condizioni associati ai componenti open source delle librerie utilizzate per garantire la conformità ed evitare rischi quali il rilascio forzato di codice proprietario o l’incasso di pesanti multe.

Meterian si integra nei processi di sviluppo esistenti senza la necessità di accedere al codice sorgente. Genera report comprensibili per identificare e risolvere rapidamente i problemi. Inoltre, identifica le vulnerabilità nei template per le infrastrutture IaC, garantendo il rischio di violazioni nell’infrastruttura. Infine, elabora un feed dei dati sulle vulnerabilità fornite attraverso un DB di sicurezza on-premise che non richiede connettività internet attiva, con un relativo servizio API-Based ed una interfaccia WEB che ne permette l’esplorazione.

Le SOLUZIONi

Meterian offre una suite completa di strumenti per la sicurezza e la conformità delle applicazioni. Tra le soluzioni principali troviamo:

  • BOSS: per l’analisi del codice sorgente e della composizione del software 
  • BOSSC: per l’analisi dell’ immagini container
  • ISAAC: per la scansione e la configurazione delle infrastrutture come codice (IaC) 
  • KIWI: fornisce un feed di dati sulle vulnerabilità

CASI D'USO

La suite Meterian include funzionalità avanzate di analisi statica del codice per identificare vulnerabilità e applica best practice uniformi attraverso i team di sviluppo. Genera inoltre report dettagliati sulla sicurezza con punteggi di rischio e raccomandazioni precise per la prioritizzazione degli interventi necessari. Questo approccio integrato e sistematico assicura una gestione efficace della sicurezza in tutto il ciclo di sviluppo software, permettendo alle aziende di mantenere elevati standard di sicurezza senza rallentare il processo di sviluppo.

SETTORE sanitario

Nei contesti dove il mantenimento della riservatezza dati è prioritario, come in caso di protezione dei dati dei pazienti medici, Meterian esegue scansioni continue del codice per prevenire vulnerabilità che potrebbero compromettere dati sensibili, consentendo alle aziende di sviluppare software sicuro fin dalle prime fasi.

CI/CD pipeline

Meterian si integra efficacemente nelle CI/CD pipeline per eseguire scansioni automatiche approfondite delle dipendenze software, fornendo alert in tempo reale sulle vulnerabilità e implementando controlli di sicurezza pre-deployment per garantire rilasci sicuri. La soluzione eccelle anche nella gestione della conformità delle licenze attraverso scansioni automatiche che prevengono potenziali conflitti legali e generano documentazione completa per la compliance.

gestione delle dipendenze

Meterian identifica in modo proattivo pacchetti obsoleti o problematici, suggerendo gli aggiornamenti necessari e rilevando conflitti potenziali che potrebbero compromettere la stabilità delle applicazioni. L’integrazione DevSecOps permette di incorporare le pratiche di sicurezza direttamente nel processo di sviluppo, con gate automatizzati e strumenti di collaborazione per il team che facilitano la gestione delle problematiche di sicurezza.

BITROCKER DI RIFERIMENTO

Franco Geraci

Franco Geraci

Head of Engineering

Simone Esposito

Simone Esposito

Team Lead Engineering

Vuoi saperne di più in merito ai nostri servizi? Completa il modulo e un nostro consulente ti ricontatterà subito!

Milano

Sede Legale e Operativa
Via Tortona 4
20144 Milano (MI) – Italy
+39 02 37920598
info@bitrock.it

Treviso

Sede Administrativa e Operativa
Viale della Repubblica 156/a
31100 Treviso (TV) – Italy
+39 02 37920598
+39 0422 1600025
info@bitrock.it

Trieste

Uffici Operativi
Via Roma 22
34132 Trieste (TS) – Italy
+39 02 37920598
info@bitrock.it

Chiasso

Bitrock Sagl
Via Volta 1
6830 Chiasso (CH)
+39 02 37920598
admin@bitrockinternational.ch

Bitrock

Bitrock è una società di consulenza tecnologica high-end che offre soluzioni innovative per Back-end Engineering, Platform Engineering, Data, AI & ML Engineering, Product Design & UX Engineering, Mobile App Development, Front-end Engineering, FinOps, Quality Assurance e Governance.

Tüv süd ISO 27001

Bitrock S.rl. Una società del Gruppo Fortitude Group .
© Copyright 2025.  Tutti i diritti riservati.
VAT 10150530961

Informativa Privacy | Informativa Cookie| Legal

Politica per la Sicurezza delle Informazioni | Procedura Whistleblowing | Informativa Privacy Whistleblowing | Segnalazione Illeciti