Endress+Hauser

und die Nexus-Plattform

Optimierung einer Software für Messtechnik und Prozessautomatisierung mithilfe der Nexus-Plattform

Endress+Hauser und die Nexus-Plattform

Endress+Hauser

Herausforderung

  • Unkontrollierte Downloads aus Open-Source-Bibliotheken
  • Manuelles Auswahl- und Trackingverfahren für die Nutzung von Open-Source-Komponenten
  • Keine Möglichkeit, implementierte Komponenten zu tracken und zu überwachen

Lösung

  • Nexus Lifecycle
  • Bamboo mit Maven
  • JIRA
  • HP Fortify
  • SonarQube

Ergebnis

  • Automatisierte Analyse von Open-Source-Bibliotheken zur Ermittlung von Sicherheitslücken
  • Kontinuierliche Überwachung von Open-Source-Bibliotheken zur Ermittlung neuer Sicherheitslücken
  • Überblick über alle verwendeten Open-Source-Bibliotheken und ‑Versionen
  • Möglichkeit, implementierte Komponenten zu tracken und zu überwachen
„Wir haben uns Black Duck, Veracode und Nexus Lifecycle genau angesehen. Meine Kollegen und ich haben uns letztendlich für Nexus Lifecycle entschieden, da es die beste Lösung für unser Anliegen ist: alle kritischen Elemente zu entfernen, bevor sie in die Produktion gelangen.“

Lars Brößler, Senior Software Developer
Lesen Sie die komplette Story