<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Erkenntnisse aus der Untersuchung von 36.000 OSS-Projekten | Pressemitteilung

Secure your GitHub projects with

SON_DepShield_logo_white@2x

Identifizieren Sie automatisch Schwachstellen innerhalb von Open-Source-Abhängigkeiten.

 

DepShield installieren

Sonatype + GitHub = Sicheres Open Source

placeholder-1196x598.png
Powered by Sonatype OSS Index. Free for public and private repos.
placeholder-1196x598.png
Kontinuierliche Überwachung von Projekten und automatische Erstellung von Issues bei Sicherheitslücken
placeholder-1196x598.png
Für Apache Maven- und Node.js npm-Projekte verfügbar.
Screen Shot 2018-07-23 at 2.21.54 PM
Sehen Sie sich eine Liste bekannter Sicherheitslücken innerhalb des Issue Tracker von GitHub an.

Screen Shot 2018-07-23 at 2.23.20 PM

Klicken Sie auf den jeweiligen Issue, um sich Informationen zu der Schwachstelle einschließlich CVE und CVSS anzeigen zu lassen.

Screen Shot 2018-07-23 at 2.29.27 PM
Bestimmen Sie für jede Schwachstelle, welche Versionen betroffen sind.

Was ist der Unterschied zwischen DepShield und Nexus?

Screen Shot 2018-08-14 at 9.42.24 AM

DepShield basiert auf Sonatype OSS Index

Sonatype DepShield basiert auf Sonatype OSS Index. Diesem liegen Informationen zu Schwachstellen aus öffentlichen Quellen zugrunde und er umfasst weder von Menschen kuratierte Daten noch eine sachkundige Anleitung zur Problemlösung. Software-Entwicklungsteams, die vollständig automatisierte Open Source Governance benötigen, die auf präzisen, kuratierten und umsetzbaren Daten beruht, sollten sich die Nexus-Plattform ansehen.

NexusFirewall_Icon
Nexus Firewall
Erkennen Sie schadhafte Komponenten frühzeitig.

WEITERE INFORMATIONEN

NexusLifecycle_Icon
Nexus Lifecycle
Analysieren Sie Qualität und Sicherheit kontinuierlich.

WEITERE INFORMATIONEN

NexusRepo_Icon@3x
Nexus Repository
Organisieren, speichern und verteilen Sie Komponenten.

WEITERE INFORMATIONEN

Möchten Sie sich selbst von Nexus-Produkten überzeugen?

Sonatype, die Entwicklungslösung der Superlative