<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Nexus von Sonatype schützt jetzt auch JFrog Artifactory Pressemitteilung

Salesforce 
und die Nexus-Plattform

Genehmigungsprozesse in 5 Minuten statt 25 Tagen durchführen – mit Nexus-Automatisierung
Salesforce und die Nexus-Plattform

Salesforce

Customer_Success_Story_challenge@2x

Herausforderung

  • Die Nutzung von Open-Source erforderte eine Vorab-Genehmigung seitens des Sicherheitsteams und der Rechtsabteilung
  • Jedes Team, das eine Komponente verwendete, musste einen Prüfantrag stellen
  • Manuelle Prüfung von Open-Source-Lizenzen
  • Manuelle Code-Prüfung
  • Die Prüfung von 800 .jar-Dateien dauerte 25 Tage
Customer_Success_Story_solution@2x

Lösung

  • Nexus Repository
  • Nexus IQ Server
  • Nexus Lifecycle
  • Nexus Firewall
Customer_Success_Story_outcome@2x

Ergebnis

  • Der 25-tägige Prüfprozess konnte auf 5 Minuten reduziert werden – dank Automatisierung über die Nexus-Plattform
  • Umfassende Transparenz im Hinblick auf Open-Source-Sicherheitsrisiken
  • Laufendes Scannen von in der Produktion verwendeten Komponenten
  • Integration von Sicherheitsmaßnahmen in das vorhandene Entwickler-Toolset
  •  Möglichkeit zur direkten Einbindung von Informationen über Schwachstellen in das Fehlerverwaltungssystem
„Wir stellen unsere Entwicklungs- und Integrationssysteme in regelmäßigen Abständen vor die Herausforderung, Nexus IQ zu verwenden, damit sie nicht davon abhängig sind, dass die Sicherheitsteams Scans durchführen. Dieses Projekt hatte einen so durchschlagenden Erfolg, dass es als bestes Projekt bezeichnet wurde, das es je im Sicherheitsbereich gegeben hat.“

Mary Lee, Director
Security Product and Program Management, Salesforce