<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype veröffentlicht den "2018 State of the Software Supply Chain Report" 2018 Pressemitteilung

Salesforce 
und die Nexus-Plattform

Genehmigungsprozesse in 5 Minuten statt 25 Tagen durchführen – mit Nexus-Automatisierung
Salesforce und die Nexus-Plattform

Salesforce

Herausforderung

  • Die Nutzung von Open-Source erforderte eine Vorab-Genehmigung seitens des Sicherheitsteams und der Rechtsabteilung
  • Jedes Team, das eine Komponente verwendete, musste einen Prüfantrag stellen
  • Manuelle Prüfung von Open-Source-Lizenzen
  • Manuelle Code-Prüfung
  • Die Prüfung von 800 .jar-Dateien dauerte 25 Tage

Lösung

  • Nexus Repository
  • Nexus IQ Server
  • Nexus Lifecycle
  • Nexus Firewall

Ergebnis

  • Der 25-tägige Prüfprozess konnte auf 5 Minuten reduziert werden – dank Automatisierung über die Nexus-Plattform
  • Umfassende Transparenz im Hinblick auf Open-Source-Sicherheitsrisiken
  • Laufendes Scannen von in der Produktion verwendeten Komponenten
  • Integration von Sicherheitsmaßnahmen in das vorhandene Entwickler-Toolset
  •  Möglichkeit zur direkten Einbindung von Informationen über Schwachstellen in das Fehlerverwaltungssystem
„Wir stellen unsere Entwicklungs- und Integrationssysteme in regelmäßigen Abständen vor die Herausforderung, Nexus IQ zu verwenden, damit sie nicht davon abhängig sind, dass die Sicherheitsteams Scans durchführen. Dieses Projekt hatte einen so durchschlagenden Erfolg, dass es als bestes Projekt bezeichnet wurde, das es je im Sicherheitsbereich gegeben hat.“

Mary Lee, Director
Security Product and Program Management, Salesforce