<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Erkenntnisse aus der Untersuchung von 36.000 OSS-Projekten | Pressemitteilung

Die EDF Group mit Nexus Lifecycle und IQ Server

Unterstützung der Kunden bei der Verwaltung von Energieressourcen und -verbrauch
EDF - Logo Round-1.png

Die EDF Group

Customer_Success_Story_challenge@2x

Herausforderung

  • Keine skalierbare Möglichkeit, um zu bestimmen, wer beim Einsatz von Open-Source-Komponenten haftet
  • Nachträgliche manuelle Sicherheitsverfahren
  • Entwickler müssen das Sicherheitsteam manuell über die Nutzung von Komponenten informieren
  • Kein Einblick in die innerhalb eines Projekts verwendeten Open-Source-Bibliotheken
  • Keine Möglichkeit, Open-Source-Komponenten innerhalb der Produktion zu überwachen und zu tracken
Customer_Success_Story_solution@2x

Lösung

  • Nexus Repository Manager
  • Nexus Lifecycle
  • Ansible
  • OpenShift
  • Jenkins mit Plug-in für Docker
  • Eclipse-Plug-in
  • SonarQube-Plug-in
Customer_Success_Story_outcome@2x

Ergebnis

  • Sofortiger Einblick in Sicherheitsprobleme bei Open-Source-Komponenten
  • Schnelle Auswahl von sicheren Open-Source-Komponenten
  • Automatisches Tracking und Monitoring von Bibliotheken als Teil des Entwicklungsprozesses
  • Einfache Generierung von Berichten mit Informationen darüber, welche Bibliotheken innerhalb von Anwendungen zum Einsatz kommen
„Der größte Vorteil der Verwendung von IQ Server liegt darin, dass wir unserem Projektteam jetzt berichten können, welche spezifischen Bibliotheken wir innerhalb unserer Anwendungen verwendet haben. Dadurch erhalten wir sofortigen Einblick in etwaige Sicherheitsprobleme.“

Olivier Routier, Leiter des CI DevOps Engineering Teams
Lesen Sie die komplette Story