Qualys und Nexus Lifecycle

Integration der Sicherheit in einen früheren Prozessschritt mit Nexus Lifecycle
Qualsys- Logo Round-1.png

Qualys

Herausforderung

  • Identifizierung von verwendeten Open-Source-Komponenten
  • Fehlender Einblick in Komponentenschwachstellen
  • Auswahl sicherer Komponenten auf Entwicklerebene
  • Verwaltung der Risiken bei der Verwendung von Open-Source-Lizenzen
  • Prüfung der Sicherheitsaspekte in einer früheren Phase innerhalb der Entwicklerumgebung

Lösung

  • Nexus Lifecycle
  • Nexus Repository Manager

Ergebnis

  • Möglichkeit, potenzielle Schwachstellen und Lizenzrisiken zu erkennen, bevor der Build-Prozess abgeschlossen ist
  • Automatisierte Durchsetzung der Open Source Governance-Richtlinien
  • Verbesserte Effizienz und Reaktionsfähigkeit
  • Ein sicherer Software Development Lifecycle
„Wir wollten Entwicklern Tools zur Verfügung stellen, die sie bei der Entscheidungsfindung unterstützen, wenn es darum geht, welche Open-Source-Komponenten ausgewählt werden sollten.“

Chief Security Officer, Qualys
Lesen Sie die ganze Story von Qualys