<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype veröffentlicht den "2018 State of the Software Supply Chain Report" 2018 Pressemitteilung

Die EDF Group mit Nexus Lifecycle und IQ Server

Unterstützung der Kunden bei der Verwaltung von Energieressourcen und -verbrauch
EDF - Logo Round-1.png

Die EDF Group

Herausforderung

  • Keine skalierbare Möglichkeit, um zu bestimmen, wer beim Einsatz von Open-Source-Komponenten haftet
  • Nachträgliche manuelle Sicherheitsverfahren
  • Entwickler müssen das Sicherheitsteam manuell über die Nutzung von Komponenten informieren
  • Kein Einblick in die innerhalb eines Projekts verwendeten Open-Source-Bibliotheken
  • Keine Möglichkeit, Open-Source-Komponenten innerhalb der Produktion zu überwachen und zu tracken

Lösung

  • Nexus Repository Manager
  • Nexus Lifecycle
  • Ansible
  • OpenShift
  • Jenkins mit Plug-in für Docker
  • Eclipse-Plug-in
  • SonarQube-Plug-in

Ergebnis

  • Sofortiger Einblick in Sicherheitsprobleme bei Open-Source-Komponenten
  • Schnelle Auswahl von sicheren Open-Source-Komponenten
  • Automatisches Tracking und Monitoring von Bibliotheken als Teil des Entwicklungsprozesses
  • Einfache Generierung von Berichten mit Informationen darüber, welche Bibliotheken innerhalb von Anwendungen zum Einsatz kommen
Der größte Vorteil der Verwendung von IQ Server liegt darin, unserem Projektteam rückmelden zu können, welche spezifischen Bibliotheken wir innerhalb unserer Anwendungen verwendet haben. Dadurch erhalten wir sofortigen Einblick in Sicherheitsprobleme.

Olivier Routier, Leiter des CI DevOps Engineering Teams
Lesen Sie die komplette Story