Sonatype bietet erstklassige Open-Source-Kontrolle für GitHub | Pressemitteilung

Secure your GitHub projects with

Artboard 1 copy 3

Identifizieren Sie automatisch Schwachstellen innerhalb von Open-Source-Abhängigkeiten.

 

DepShield installieren

Sonatype + GitHub = Sicheres Open Source

placeholder-1196x598.png

Powered by Sonatype OSS Index.
Kostenlos für öffentliche und
private Repositorys.

placeholder-1196x598.png

Kontinuierliche Überwachung von Projekten und automatische Erstellung von Issues bei Sicherheitslücken

Lang icon

Für Apache Maven-,
Node.js npm- und Go-Projekte verfügbar.

Screen Shot 2018-07-23 at 2.21.54 PM
Sehen Sie sich eine Liste bekannter Sicherheitslücken innerhalb des Issue Tracker von GitHub an.

Screen Shot 2018-07-23 at 2.23.20 PM

Klicken Sie auf den jeweiligen Issue, um sich Informationen zu der Schwachstelle einschließlich CVE und CVSS anzeigen zu lassen.
Screen Shot 2018-07-23 at 2.29.27 PM
Bestimmen Sie für jede Schwachstelle, welche Versionen betroffen sind.

Was ist der Unterschied zwischen DepShield und Nexus?

DepShieldvsNexus_desktop-2

 

DepShield basiert auf Sonatype OSS Index

Sonatype DepShield basiert auf Sonatype OSS Index. Diesem liegen Informationen zu Schwachstellen aus öffentlichen Quellen zugrunde und er umfasst weder von Menschen kuratierte Daten noch eine sachkundige Anleitung zur Problemlösung. Software-Entwicklungsteams, die vollständig automatisierte Open Source Governance benötigen, die auf präzisen, kuratierten und umsetzbaren Daten beruht, sollten sich die Nexus-Plattform ansehen.

NexusFirewall_Vertical
Erkennen Sie schadhafte Komponenten frühzeitig.

WEITERE INFORMATIONEN

NexusLifecycle_Vertical
Analysieren Sie Qualität und Sicherheit kontinuierlich.

WEITERE INFORMATIONEN

NexusRepo_Vertical
Organisieren, speichern und verteilen Sie Komponenten.

WEITERE INFORMATIONEN

Möchten Sie sich selbst von Nexus-Produkten überzeugen?

Sonatype, die Entwicklungslösung der Superlative