Sonatype stellt Abhängigkeitsmanagement der nächsten Generation vor | Pressemitteilung

Regierungsbehörden setzen zunehmend auf DevOps – allen voran das Verteidigungsministerium der Vereinigten Staaten. Unser Expertenpanel nimmt das US-Verteidigungsministerium unter die Lupe und verrät Ihnen, wie automatisierte Sicherheitsverfahren dort behördenweit implementiert werden und wie Sie diese in Ihrer Behörde anwenden können.

ON-DEMAND

Gene Kim, Stephen Magill und Derek Weeks befassten sich am 30. September mit den Ergebnissen unseres 6. jährlichen "State of Software Supply Chain"-Berichts. Im diesjährigen Bericht wurden 1,5 Billionen Downloads, 24.000 OSS-Projekte und 5.600 Entwicklerteams analysiert. 

ON-DEMAND
jtjPWRhCEnYtBA8FKafnY6
New Performance Benchmarks for DevSecOps

Alle 40 Sessions der Nexus User Conference 2020 sind auf Abruf verfügbar. Hier kommen Product Owner, Führungskräfte, Kunden und Branchenpioniere mit brandaktuellen Erkenntnissen zu Nexus, DevSecOps und AppSec zu Wort.

ON-DEMAND

Derek Weeks erläutert, welche Methoden und Ergebnisse den Unterschied zwischen Schlusslichtern und Spitzenreitern ausmachen. Die erfolgreichsten Open-Source-Projekte veröffentlichen 1,5-mal häufiger neue Versionen und aktualisieren Open-Source-Abhängigkeiten 530-mal schneller – und nutzen die gewonnene Zeit zur entscheidenden Verbesserung der Sicherheit ihres Codes.

ON-DEMAND

Da die Entwicklungsgeschwindigkeit zunimmt, erkennen App Sec-Fachleute, dass Entwickler jetzt an der vordersten Front der Anwendungssicherheit stehen. Erfahren Sie von unseren Gästen, Forrester Research und Zions Bank, wie Unternehmen zu einem proaktiveren Ansatz für die Erkennung und Behebung von Open-Source-Schwachstellen übergehen können.

ON-DEMAND

Lassen Sie sich von DevSecOps-Experten über die Empfehlungen des NIST Secure Software Development Framework zur Minderung von Risiken durch Software-Schwachstellen informieren. NIST-Fellow Ron Ross und Derek Weeks, Vice President bei Sonatype stehen in einem Kamingespräch für spezifische Fragen zur Verfügung.

ON-DEMAND
64XZdbCHkm5CUJ4zw7ciQT
Kamingespräch mit NIST-Fellow Ron Ross

Die Nexus-Plattform: Highlights der neuen Funktionen (Q2 2020)

Im Juni 2020 erörterten Produktmanager von Sonatype die neuesten Funktionen der Nexus-Plattform, darunter erweiterte Sprachunterstützung, neue SCM-Integrationen, Richtlinien zur Behebung transitiver Abhängigkeiten, präzise Informationen mittels npm-Audit sowie neue Repository-Formate.

ON-DEMAND
1Hb2wGnRtJu2pUGJ1kpPT3
Die Nexus-Plattform: Highlights der neuen Funktionen (Q2 2020)

Die Session zum Thema „Managing a Remote DevOps Team“ wurde von den Teilnehmern der All Day DevOps – Spring Break als beste Präsentation der ganzen Konferenz bewertet. Zur effektiven Bewältigung des Umstiegs auf Telearbeit im DevOps-Bereich haben die Branchenspezialisten Paula Thrasher, Mike Hansen und Ross Clanton einige Tipps parat, von denen manche zunächst widersprüchlich klingen mögen.

ON-DEMAND

Über 5.000 Entwickler haben an der 7. Ausgabe unserer jährlichen DevSecOps-Community-Umfrage teilgenommen. In ihrer Keynote bei der Online-Konferenz All Day DevOps – Spring Break Edition stellen Derek Weeks und DJ Schleen die Ergebnisse vor.

ON-DEMAND

Im März 2020 gaben Derek Weeks, Sonatype und Steve Springett von ServiceNow ihr Wissen aus erster Hand darüber weiter, wie man eine Software Bill of Materials erstellt – der erste Schritt eines jeden SCA-Programms.

ON-DEMAND
HU6HuQgRuTNVsvtkveYjNp
Erste Schritte mit Software Composition Analysis (SCA)

Die Nexus-Plattform: Highlights der neuen Funktionen (Q1 2020)

Im ersten Produkt-Webinar des Jahres 2020 stellen Produktmanager die jüngsten Produktverbesserungen auf der Nexus-Plattform vor. Schauen Sie sich dieses 30-minütige Webinar an, um Ihre Nexus-Kenntnisse mit neuen Repository-Formaten, Datenintegrationen und aktualisierten Benutzererfahrungen zu erweitern.

ON-DEMAND
Hs7AJPY41VaDt8J7oKw172
Die Nexus-Plattform: Highlights der neuen Funktionen (Q1 2020)

Die Nexus-Plattform:
Highlights der neuen Funktionen (Q4 2019)

Dies ist das letzte Produkt-Webinar für das Jahr 2019, und auch im letzten Quartal haben wir wieder einige aufregende Funktionen auf den Markt gebracht. Hören Sie sich die Aufzeichnung vom 10. Dezember an, um alles über die neuesten Produktverbesserungen in der Nexus-Plattform zu erfahren. Egal, ob Sie Nexus schon länger nutzen oder sich gerade erst mit den Produkten vertraut machen – hier erfahren Sie von unseren Produktmanagern alles Wissenswerte über die neuesten IQ- und Repository-Updates und Sie entdecken einige spannende KOSTENLOSE Tools für Entwickler.

ON-DEMAND
dKJQHYB8DjSj8Mm4jJ5Wam
Die Nexus-Plattform:<br />Highlights der neuen Funktionen (Q4 2019)

Die Menschen hinter den Produkten, die Sie jeden Tag benutzen und mit denen Sie interagieren, haben Interessantes zu berichten. Die Produktmanager von Sonatype präsentieren die neuesten und beeindruckendsten Produktverbesserungen in der Nexus-Plattform.

ON-DEMAND
qWKecF2Xb75HGNh2dtGGjB
Die Nexus-Plattform: Highlights der neuen Funktionen (Q3 2019)

Software Composition Analysis

Es gibt heute viele Anbieter und unterschiedliche Tools auf dem Markt für Software Composition Analysis (SCA) – aber nicht alle sind in der Lage, Ihre Governance-Initiativen optimal zu automatisieren. Nehmen Sie an einem Webinar von Sonatype und 451 Research zu den Kernkonzepten und Differenzierungsmerkmalen erfolgreicher SCA-Programme teil.

ON-DEMAND
9g9avzGqomrCYdaE5wQ7eM
Software Composition Analysis

Nexus User Conference (Anwenderkonferenz) 2019

Alle 34 Sessions der Nexus User Conference 2019 sind auf Abruf verfügbar. Im zweiten Jahr kamen über mehr als 10 Stunden hinweg mehr als 47 Referenten zu Wort und teilten ihre Erfahrungen als Nexus-Innovatoren. Die Themen umfassten alle Aspekte von Nexus Lifecycle, Nexus Firewall, Nexus Repository und deren Ökosysteme.

ON-DEMAND

2019 State of the Software Supply Chain

Der f¨ünfte „State of the Software Supply Chain Report“ ist da. Unsere Untersuchung umfasste: 36.000 Open-Source-Projektteams, 3,7 Millionen Open-Source-Releases, 12.000 Entwicklungsteams aus der Wirtschaft und 6.200 Entwickler. In dem Webinar stellen wir unsere Untersuchungsergebnisse vor.

ON-DEMAND
oCTJ1vfpcTNVwCHRzqBaho
2019 State of the Software Supply Chain

Sonatype und HackerOne machen gemeinsam Open Source sicherer

Sonatype hat sich kürzlich mit HackerOne zusammengetan, um das Central Security Project (CSP) zu gründen. Dieses einzigartige Programm vereint die ethischen Hacker- und Open-Source-Communities, um den Prozess der Meldung und Behebung von Schwachstellen zu rationalisieren, die in Bibliotheken im Central Repository, der weltweit größten Sammlung von Open-Source-Komponenten, entdeckt wurden.

ON-DEMAND
gByjrSWaqc2kH9q1mpcBA5
Sonatype und HackerOne machen gemeinsam Open Source sicherer

Die Nexus-Plattform: Highlights der neuen Funktionen (Q2 2019)

Im Mai 2019 präsentierten Produktmanager von Sonatype bei unserem vierteljährlichen Webinar die neuesten Produktverbesserungen für Nexus. Egal, ob Sie Nexus bereits nutzen oder sich gerade erst mit den Produkten vertraut machen, unsere Produktmanager informieren Sie in diesem Webinar über IQ-Updates, Repository-Updates und vieles mehr.

ON-DEMAND
Vib7Z3bHPBdVkkfmGKxqZK
Die Nexus-Plattform: Highlights der neuen Funktionen (Q2 2019)

Ergebnisse der DevSecOps-Studie 2019

Wir haben 2019 mehr als 5.500 DevOps-Fachleute befragt und die Ergebnisse am 28. März 2019 mit der Community geteilt. Egal, ob Sie Mitglied eines führenden DevSecOps-Unternehmens oder noch neu in der DevSecOps-Branche sind – laden Sie sich dieses Webinar herunter, in dem wir die Ergebnisse analysieren und über sie diskutieren.

ON-DEMAND
BcXpwdjfgQRmzbMJwVo3Pd
Ergebnisse der DevSecOps-Studie 2019

Hinter den Kulissen der Software-Lieferkette von ABN AMRO

Hören Sie sich unser Gespräch mit Stefan Simenon, dem Leiter des Centre of Expertise Software Development & Tooling bei ABN AMRO an, in dem wir über die zunehmende Abhängigkeit von Software-Lieferketten, die Best Practices für die Automatisierung von Open Source Governance sowie den stetig stärker werdenden Druck durch Cyber-Angriffe sprechen.

ON-DEMAND

FCW – Supply Chains sicherer gestalten

Heutzutage nutzen Softwareentwicklungs-Teams Milliarden von Open-Source-Komponenten und containerisierte Anwendungen, um durch den Einsatz von Supply Chains im Bereich der Open-Source-Software die Produktivität massiv zu verbessern. 

ON-DEMAND
QNqLwhkQJCy95H76Q5v7KX
FCW – Supply Chains sicherer gestalten

DevOps bei The Hartford: Sicherung der Software Supply Chain

Derek Weeks und Ken D'Auria von The Hartford diskutieren über die zunehmende Abhängigkeit von Software Supply Chains, Best Practices für die Automatisierung von Open Source Governance und den stetig stärker werdenden Druck durch Sicherheitsangriffe. Hören Sie rein.

ON-DEMAND
Yy7Euphgp8MLTxDvwj4rsq
DevOps bei The Hartford: Sicherung der Software Supply Chain

So gehen Sie am besten mit Ihren Open-Source-Schwachstellen um

Erfahren Sie in diesem Webinar, wie sicherheitsorientierte Unternehmen in Australien und Neuseeland ihren Entwicklern neue Möglichkeiten bieten, indem sie Sicherheit bereits frühzeitig einbinden und ihnen Informationen zu Open-Source-Sicherheit und ‑Lizensierung bereitstellen.

ON-DEMAND

Die Nexus-Plattform: Highlights der neuen Funktionen Q1 2019

Jamie Whitehouse und Michael Prescott stellen einige der neuesten und beeindruckendsten Produktverbesserungen vor. Hören Sie rein und erfahren Sie Wissenswertes zu Verbesserungen bei der Suche, Bereinigungsrichtlinien, Speicher und Cloud-Support in Nexus Repository.

ON-DEMAND
7T2FZFr22AucvWAbxDNWkK
Die Nexus-Plattform: Highlights der neuen Funktionen Q1 2019

DevSecOps-Webinar: So stärken Sie Entwickler mit Nexus Lifecycle

Erfahren Sie, wie Sie Entwicklern Open-Source-Komponentensicherheit und Lizenzierungsinformationen direkt in ihrer integrierten Entwicklerumgebung (Integrated Developer Environment, IDE) bereitstellen. Wir sehen uns den Software Development Lifecycle (SDLC) an und erfahren, wie Sicherheitsprüfungen in den verschiedenen Phasen integriert werden können. Durch die Verlagung und eine Stärkung von Entwicklern wird die Beschleunigung der Software-Innovation einfacher, schneller und sicherer.

ON-DEMAND
PecD2dy5sqjTyuxuoAcyCw
DevSecOps-Webinar: So stärken Sie Entwickler mit Nexus Lifecycle

DevSecOps-Referenzarchitekturen: Expertenpanel

Die Integration von Sicherheit in DevOps, um „DevSecOps“ zu liefern, erfordert veränderte Denkweisen, Prozesse und Technologien. In diesem Webinar erfahren Sie, welche Tools und Prozesse andere Unternehmen zur Skalierung von DevSecOps nutzen.

ON-DEMAND

DSGVO mit Sonatype, BDQ und Atlassian – pragmatische Lösungen für ein schwieriges Problem

Die DSGVO tritt schon bald in Kraft – was können Organisationen tun, um konform zu werden und es bei ihrer künftigen Software-Entwicklung auch zu bleiben? BDQ, Atlassian und Sonatype laden Sie zu einem Webinar ein, das einen Überblick über die Verordnung und einen pragmatischen Ansatz zum Umgang mit verschiedenen DSGVO-Anforderungen wie Dokumentation, Anfragen von betroffenen Personen und Berichterstattung bei Verstößen vermittelt. 

ON-DEMAND

Docker-Container in der Produktion sicher ausführen

Schauen Sie sich das Webinar von Mesosphere und Sonatype an, um zu erfahren, wie Sie Container-Umgebungen für Ihre DevOps und CI/CD-Pipeline besser verwalten und sichern, damit Sie bei der Produktion elastisch datenintensive, moderne Anwendungen entwickeln können.

ON-DEMAND

Drei Führungskräfte von Fannie Mae berichten von ihren Erfahrungen mit DevSecOps

Wir bringen drei Führungskräfte von Fannie Mae aus den Abteilungen Entwicklung, Sicherheit und Betrieb zusammen, damit sie über ihre DevSecOps-Transformation reden. Lernen Sie aus ihren Erfahrungen beim Aufbau einer kundenorientierten Wertschöpfungskette rund um automatisierte Sicherheits-Governance.

ON-DEMAND
2sXpZhrNA7E8Y6sdFWBiHU
Drei Führungskräfte von Fannie Mae berichten von ihren Erfahrungen mit DevSecOps

Nach Equifax: So vertrauen Sie Ihrer Software Supply Chain, gehen aber auf Nummer sicher

Wir haben TomiTribe und die Federal Reserve Bank of New York zusammengebracht, um darüber zu reden, wie wichtig vertrauenswürdige Software Supply Chains nach der Equifax-Datenpanne sind. Erfahren Sie, warum Gartner glaubt, dass zur Verwaltung und für den Erhalt von Vertrauen ein integrierter Ansatz nötig ist, der Vertrauen in Ihre gesamte DevOps-Praxis einbettet und dort misst.

ON-DEMAND

Eine DevSecOps-Demonstration: frühzeitig, überall und im richtigen Maßstab

XebiaLabs und Sonatype skizzieren einen Fahrplan zur Integration von Sicherheit in DevOps-Prozesse, darunter auch die grundlegenden Voraussetzungen zur Sicherheitsautomatisierung sowie die wichtigsten Kennzahlen für den DevSecOps-Erfolg.

ON-DEMAND
ocUufFpRofCtMGrQfo5s8k
Eine DevSecOps-Demonstration: frühzeitig, überall und im richtigen Maßstab

30 Nexus-Integrationen, mit denen Sie DevOps beschleunigen können

Ein einzelnes Tool reicht nicht aus, um das Versprechen von DevOps einzulösen. Vielmehr wird eine Sammlung von Tools benötigt, die einfach integrierbar ist, streng verwaltet wird und sich effizient automatisieren lässt. In diesem Webinar erfahren Sie mehr über unsere neuesten DevOps-Integrationen und Produktverbesserungen.

ON-DEMAND

DevSecOps mit Jenkins, GitHub und Eclipse

Schauen Sie sich dieses Webinar an, um zu erfahren, wie Sie automatisierte Sicherheitskontrollen unter anderem in Jenkins, GitHub, Eclipse und Visual Studio integrieren, damit Sie hochwertige Open-Source-Komponenten verwenden können, die Unternehmensrichtlinien erfüllen.

ON-DEMAND
HMGdN9oqBan33Ub59kMLpb
DevSecOps mit Jenkins, GitHub und Eclipse

Neue Studie: Stand der Software Supply Chain 2017

Dies ist die dritte jährliche Studie zum Stand der Software Supply Chain. Die diesjährige Analyse geht über das Java-Ökosystem hinaus und legt mehr Gewicht auf die Emergenz von DevOps. Hören Sie hier eine detaillierte Branchenanalyse.

ON-DEMAND
nExx43xxnR8JGd8iHaU6M4
Neue Studie: Stand der Software Supply Chain 2017

Überbrückung der DevOps-Kluft in der Informationssicherheit

Häufig als Hindernis für die Erstellung von Software mit DevOps-Geschwindigkeit genannt, ist Informationssicherheit ein wichtiges, aber immer noch oft vernachlässigtes Element in den heutigen modernen Software-Delivery-Teams. In diesem Webinar erfahren Sie mehr über die Herausforderungen in Bezug auf Menschen, Prozesse und Tools, denen sich die DevSecOps-Teams in Unternehmen gegenübersehen.

ON-DEMAND

DevOps & Systemmodernisierung bei Bundesbehörden

In diesem Webinar zeigen wir Ihnen, wie die US-Einwanderungsbehörde des Heimatschutzministeriums mit Coveros zusammengearbeitet hat, um durch Definition einer ersten DevOps Tool Chain mit Open-Source-Technologien ein erfolgskritisches System zu modernisieren.

ON-DEMAND

Ergebnisse der DevSecOps-Studie 2017

Die Ergebnisse unserer DevSecOps-Community-Studie 2017 liegen vor. Hören Sie, wie 2.292 Experten, die ausgereifte DevOps-Strukturen betreiben, dafür sorgen, dass Sicherheitsmaßnahmen automatisiert in ihre DevOps-Praktiken eingebettet werden – und zwar frühzeitig, überall und im richtigen Maßstab. 

ON-DEMAND

Aufzeichnung von All Day DevOps 2017

Schauen Sie sich die Aufzeichnungen vom größten DevOps-Event 2017 an. Mit Themen wie automatisierte Sicherheit, moderne Infrastruktur, CI/CD, Behörden und kultureller Wandel bietet dieses Event über 100 Stunden an Inhalten, die sich bereits über 35.000 Leute angesehen haben.

ON-DEMAND

Wissen Sie, was in Ihrem JavaScript enthalten ist? Nexus weiß es.

Ganz gleich, ob Sie Anwendungen mit JavaScript, Java, NuGet oder Docker-Containern erstellen – sehen Sie, wie die Nexus-Plattform absolut präzise Komponentendaten für npm liefert, auf einer DevOps-nativen Plattform, im richtigen Maßstab automatisiert.

ON-DEMAND
btcSygnovYQyKfBA4E8EUW
Wissen Sie, was in Ihrem JavaScript enthalten ist? Nexus weiß es.

Warum Echtzeit-Komponentendaten wichtig sind

Erfahren Sie, wie Unternehmen wie Capital One, Intuit und FedEx auf Tools der Nexus Software Supply Chain bauen, um Echtzeit-Komponentendaten zu konsumieren, automatisierte Komponentensteuerung zu implementieren und Komponenten während des Software Lifecycle kontinuierlich zu überwachen.

ON-DEMAND

Neue Studie: Stand der Software Supply Chain 2016

Wir haben die Muster und Praktiken von leistungsstarken Unternehmen untersucht. Außerdem haben wir dokumentiert, wie diese Innovatoren die Prinzipien der Automatisierung der Software Supply Chain nutzen, um die enorme Flut und Vielfalt von Open-Source-Komponenten zu verwalten und durchgehend höherwertige Anwendungen für weniger Geld zu liefern. Hören Sie hier die Ergebnisse.

ON-DEMAND

Nexus Repository 3.0 ist da. Erleben Sie es in Aktion!

Sehen Sie eine Live-Demonstration des Nexus Repository samt neuer Laufzeit und verbesserter Architektur, aktualisierter Oberfläche zum optimierten Browsen, Suchen und Verwalten, neu hinzugefügter Komponentenformate wie Docker und Bower und der neuen Integrations-API. 

ON-DEMAND

So sichern Sie Ihre Open Source Supply Chain

Anwendungen, die aus Middleware und Open-Source-Komponenten bestehen, bieten Eindringlingen eine breite Basis und Angriffsfläche. Nehmen Sie an diesem Webinar teil, um zu erfahren, wie ein führendes globales Finanzdienstleistungsunternehmen eine saubere Open Source Supply Chain aufbaut, um seine Softwaree-Entwicklungs- und Anwendungssicherheitsziele zu unterstützen. 

ON-DEMAND

Continuous Integration mit Docker


Vereinfachen Sie Continuous Integration mit Docker. Hören Sie sich die Podiumsdiskussion mit Marcel Birkner (codecentric), Brian Dawson (CloudBees) und Curtis Yanko (Sonatype) an, in der wichtige Tipps, Regeln und Tools angesprochen werden, mit denen Sie Ihr CI-Programm noch heute auf Docker starten können.

ON-DEMAND

Nutzen Sie Docker in der Produktionsumgebung? Ein erstklassiges Private Registry ist ein Muss.

Bevor Docker in die Produktion aufgenommen wird, benötigen Benutzer Zugang zu einer Private Registry, um ihre Docker-Images sicher speichern und verwalten zu können. Hören Sie, wie Chris Riley, DevOps-Analyst bei Fixate, und Jeffry Hesse, Nexus Product Owner bei Sonatype, die Wichtigkeit einer erstklassigen Docker Private Registry diskutieren.

ON-DEMAND

Profitieren Sie von neuen Open Source Governance-Strategien der Branche

Erfahren Sie in diesem Webinar, wie der "Cyber Supply Chain Transparency and Remediation Act" und die "FS-ISAC Third Party Software Security Working Group"-Richtlinien die Landschaft in Bezug auf moderne Governance von Open Source Software-Risiken mitgestalten. 

ON-DEMAND

Experten diskutieren DevOps-/CD-Referenzarchitekturen

Hören Sie die Podiumsdiskussion zwischen Dave Farley, Mitverfasser von Continuous Delivery, und Curtis Yanko und Brian Dawson, zwei erfahrenen Praktikern, in der sie über Best Practices zur Sicherung neuer Investitionen, Förderung von Prozessänderungen und Auswahl von Tools zur Unterstützung von Continuous Delivery und DevOps-Praktiken sprechen. 

ON-DEMAND

Eine „Firewall“ für schlechte Binärdateien

Nexus Repository Manager revolutionierte Software-Builds und machte sie schneller und zuverlässiger. Jetzt rüsten wir Ihre Repositorys mit Supply-Chain-Intelligenz und Richtlinienautomatisierung aus, um die schlechten Komponenten auszuschließen. Sehen Sie, wie Sie Open-Source-Richtlinien am frühestmöglichen Punkt automatisieren – mit Ihrem Repository Manager.

ON-DEMAND

Kontinuierliche Beschleunigung mit einem Software-Supply-Chain-Ansatz

Hören Sie, wie Gene Kim, CTO, Forscher und Autor des Bestsellers „Projekt Phoenix“, und Josh Corman, CTO von Sonatype und Mitbegründer von Rugged Software, darüber reden, wie leistungsstarke Unternehmen bewährte Supply-Chain-Prinzipien anwenden, um die Software Delivery zu beschleunigen.

ON-DEMAND

Möchten Sie sich selbst von Nexus-Produkten überzeugen?

Sonatype, die Entwicklungslösung der Superlative