<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Erkenntnisse aus der Untersuchung von 36.000 OSS-Projekten | Pressemitteilung

Die Nexus-Plattform: Highlights der neuen Funktionen (Q3 2019)

Die Menschen hinter den Produkten, die Sie jeden Tag benutzen und mit denen Sie interagieren, haben Interessantes zu berichten. Während unseres Live-Webinars können Sie mit den Produktmanagern von Sonatype in Kontakt treten, mehr über die neusten und beeindruckendsten Produktverbesserungen erfahren und Fragen an das Team stellen.

REGISTER NOW

Software Composition Analysis

Es gibt heute viele Anbieter und unterschiedliche Tools auf dem Markt für Software Composition Analysis (SCA) – aber nicht alle sind in der Lage, Ihre Governance-Initiativen optimal zu automatisieren. Nehmen Sie an einem Webinar von Sonatype und 451 Research zu den Kernkonzepten und Differenzierungsmerkmalen erfolgreicher SCA-Programme teil.

ON-DEMAND
9g9avzGqomrCYdaE5wQ7eM

Nexus User Conference (Anwenderkonferenz) 2019

Alle 34 Sessions der Nexus User Conference 2019 sind auf Abruf verfügbar. Im zweiten Jahr kamen über mehr als 10 Stunden hinweg mehr als 47 Referenten zu Wort und teilten ihre Erfahrungen als Nexus-Innovatoren. Die Themen umfassten alle Aspekte von Nexus Lifecycle, Nexus Firewall, Nexus Repository und deren Ökosysteme.

ON-DEMAND

2019 State of the Software Supply Chain

Der f¨ünfte „State of the Software Supply Chain Report“ ist da. Unsere Untersuchung umfasste: 36.000 Open-Source-Projektteams, 3,7 Millionen Open-Source-Releases, 12.000 Entwicklungsteams aus der Wirtschaft und 6.200 Entwickler. In dem Webinar stellen wir unsere Untersuchungsergebnisse vor.

ON-DEMAND
oCTJ1vfpcTNVwCHRzqBaho

Sonatype und HackerOne machen gemeinsam Open Source sicherer

Sonatype hat sich kürzlich mit HackerOne zusammengetan, um das Central Security Project (CSP) zu gründen. Dieses einzigartige Programm vereint die ethischen Hacker- und Open-Source-Communities, um den Prozess der Meldung und Behebung von Schwachstellen zu rationalisieren, die in Bibliotheken im Central Repository, der weltweit größten Sammlung von Open-Source-Komponenten, entdeckt wurden.

ON-DEMAND
gByjrSWaqc2kH9q1mpcBA5

Die Nexus-Plattform: Highlights der neuen Funktionen (Q2 2019)

Im Mai 2019 präsentierten Produktmanager von Sonatype bei unserem vierteljährlichen Webinar die neuesten Produktverbesserungen für Nexus. Egal, ob Sie Nexus bereits nutzen oder sich gerade erst mit den Produkten vertraut machen, unsere Produktmanager informieren Sie in diesem Webinar über IQ-Updates, Repository-Updates und vieles mehr.

ON-DEMAND
Vib7Z3bHPBdVkkfmGKxqZK

Ergebnisse der DevSecOps-Studie 2019

Wir haben 2019 mehr als 5.500 DevOps-Fachleute befragt und die Ergebnisse am 28. März 2019 mit der Community geteilt. Egal, ob Sie Mitglied eines führenden DevSecOps-Unternehmens oder noch neu in der DevSecOps-Branche sind – laden Sie sich dieses Webinar herunter, in dem wir die Ergebnisse analysieren und über sie diskutieren.

ON-DEMAND
BcXpwdjfgQRmzbMJwVo3Pd

Hinter den Kulissen der Software-Lieferkette von ABN AMRO

Hören Sie sich unser Gespräch mit Stefan Simenon, dem Leiter des Centre of Expertise Software Development & Tooling bei ABN AMRO an, in dem wir über die zunehmende Abhängigkeit von Software-Lieferketten, die Best Practices für die Automatisierung von Open Source Governance sowie den stetig stärker werdenden Druck durch Cyber-Angriffe sprechen.

ON-DEMAND

FCW – Supply Chains sicherer gestalten

Heutzutage nutzen Softwareentwicklungs-Teams Milliarden von Open-Source-Komponenten und containerisierte Anwendungen, um durch den Einsatz von Supply Chains im Bereich der Open-Source-Software die Produktivität massiv zu verbessern. 

ON-DEMAND
QNqLwhkQJCy95H76Q5v7KX

DevOps bei The Hartford: Sicherung der Software Supply Chain

Derek Weeks und Ken D'Auria von The Hartford diskutieren über die zunehmende Abhängigkeit von Software Supply Chains, Best Practices für die Automatisierung von Open Source Governance und den stetig stärker werdenden Druck durch Sicherheitsangriffe. Hören Sie rein.

ON-DEMAND
Yy7Euphgp8MLTxDvwj4rsq

So gehen Sie am besten mit Ihren Open-Source-Schwachstellen um

Erfahren Sie in diesem Webinar, wie sicherheitsorientierte Unternehmen in Australien und Neuseeland ihren Entwicklern neue Möglichkeiten bieten, indem sie Sicherheit bereits frühzeitig einbinden und ihnen Informationen zu Open-Source-Sicherheit und ‑Lizensierung bereitstellen.

ON-DEMAND

Die Nexus-Plattform: Highlights der neuen Funktionen Q1 2019

Jamie Whitehouse und Michael Prescott stellen einige der neuesten und beeindruckendsten Produktverbesserungen vor. Hören Sie rein und erfahren Sie Wissenswertes zu Verbesserungen bei der Suche, Bereinigungsrichtlinien, Speicher und Cloud-Support in Nexus Repository.

ON-DEMAND
7T2FZFr22AucvWAbxDNWkK

DevSecOps-Webinar: So stärken Sie Entwickler mit Nexus Lifecycle

Erfahren Sie, wie Sie Entwicklern Open-Source-Komponentensicherheit und Lizenzierungsinformationen direkt in ihrer integrierten Entwicklerumgebung (Integrated Developer Environment, IDE) bereitstellen. Wir sehen uns den Software Development Lifecycle (SDLC) an und erfahren, wie Sicherheitsprüfungen in den verschiedenen Phasen integriert werden können. Durch die Verlagung und eine Stärkung von Entwicklern wird die Beschleunigung der Software-Innovation einfacher, schneller und sicherer.

ON-DEMAND
PecD2dy5sqjTyuxuoAcyCw

DevSecOps-Referenzarchitekturen: Expertenpanel

Die Integration von Sicherheit in DevOps, um „DevSecOps“ zu liefern, erfordert veränderte Denkweisen, Prozesse und Technologien. In diesem Webinar erfahren Sie, welche Tools und Prozesse andere Unternehmen zur Skalierung von DevSecOps nutzen.

ON-DEMAND

DSGVO mit Sonatype, BDQ und Atlassian – pragmatische Lösungen für ein schwieriges Problem

Die DSGVO tritt schon bald in Kraft – was können Organisationen tun, um konform zu werden und es bei ihrer künftigen Software-Entwicklung auch zu bleiben? BDQ, Atlassian und Sonatype laden Sie zu einem Webinar ein, das einen Überblick über die Verordnung und einen pragmatischen Ansatz zum Umgang mit verschiedenen DSGVO-Anforderungen wie Dokumentation, Anfragen von betroffenen Personen und Berichterstattung bei Verstößen vermittelt. 

ON-DEMAND

Docker-Container in der Produktion sicher ausführen

Schauen Sie sich das Webinar von Mesosphere und Sonatype an, um zu erfahren, wie Sie Container-Umgebungen für Ihre DevOps und CI/CD-Pipeline besser verwalten und sichern, damit Sie bei der Produktion elastisch datenintensive, moderne Anwendungen entwickeln können.

ON-DEMAND

Drei Führungskräfte von Fannie Mae berichten von ihren Erfahrungen mit DevSecOps

Wir bringen drei Führungskräfte von Fannie Mae aus den Abteilungen Entwicklung, Sicherheit und Betrieb zusammen, damit sie über ihre DevSecOps-Transformation reden. Lernen Sie aus ihren Erfahrungen beim Aufbau einer kundenorientierten Wertschöpfungskette rund um automatisierte Sicherheits-Governance.

ON-DEMAND
2sXpZhrNA7E8Y6sdFWBiHU

Nach Equifax: So vertrauen Sie Ihrer Software Supply Chain, gehen aber auf Nummer sicher

Wir haben TomiTribe und die Federal Reserve Bank of New York zusammengebracht, um darüber zu reden, wie wichtig vertrauenswürdige Software Supply Chains nach der Equifax-Datenpanne sind. Erfahren Sie, warum Gartner glaubt, dass zur Verwaltung und für den Erhalt von Vertrauen ein integrierter Ansatz nötig ist, der Vertrauen in Ihre gesamte DevOps-Praxis einbettet und dort misst.

ON-DEMAND

Eine DevSecOps-Demonstration: frühzeitig, überall und im richtigen Maßstab

XebiaLabs und Sonatype skizzieren einen Fahrplan zur Integration von Sicherheit in DevOps-Prozesse, darunter auch die grundlegenden Voraussetzungen zur Sicherheitsautomatisierung sowie die wichtigsten Kennzahlen für den DevSecOps-Erfolg.

ON-DEMAND
ocUufFpRofCtMGrQfo5s8k

30 Nexus-Integrationen, mit denen Sie DevOps beschleunigen können

Ein einzelnes Tool reicht nicht aus, um das Versprechen von DevOps einzulösen. Vielmehr wird eine Sammlung von Tools benötigt, die einfach integrierbar ist, streng verwaltet wird und sich effizient automatisieren lässt. In diesem Webinar erfahren Sie mehr über unsere neuesten DevOps-Integrationen und Produktverbesserungen.

ON-DEMAND

DevSecOps mit Jenkins, GitHub und Eclipse

Schauen Sie sich dieses Webinar an, um zu erfahren, wie Sie automatisierte Sicherheitskontrollen unter anderem in Jenkins, GitHub, Eclipse und Visual Studio integrieren, damit Sie hochwertige Open-Source-Komponenten verwenden können, die Unternehmensrichtlinien erfüllen.

ON-DEMAND
HMGdN9oqBan33Ub59kMLpb

Neue Studie: Stand der Software Supply Chain 2017

Dies ist die dritte jährliche Studie zum Stand der Software Supply Chain. Die diesjährige Analyse geht über das Java-Ökosystem hinaus und legt mehr Gewicht auf die Emergenz von DevOps. Hören Sie hier eine detaillierte Branchenanalyse.

ON-DEMAND
nExx43xxnR8JGd8iHaU6M4

Sichere Docker-Container mit Lifecycle Container Analysis

Die Verwendung von Containern zur Bereitstellung von Anwendungen ist explosionsartig angestiegen, aber wissen Sie auch, was in Ihren Containern ist? Erfahren Sie in diesem Webinar, wie Sie mit der Nexus Lifecycle Container Analysis Transparenz in Anwendungsschichtenkomponenten erhalten, indem Sie automatisierte Richtlinien in den Lebenszyklus integrieren.

ON-DEMAND
YL21TN1S69fS2pecGZWQzo

Überbrückung der DevOps-Kluft in der Informationssicherheit

Häufig als Hindernis für die Erstellung von Software mit DevOps-Geschwindigkeit genannt, ist Informationssicherheit ein wichtiges, aber immer noch oft vernachlässigtes Element in den heutigen modernen Software-Delivery-Teams. In diesem Webinar erfahren Sie mehr über die Herausforderungen in Bezug auf Menschen, Prozesse und Tools, denen sich die DevSecOps-Teams in Unternehmen gegenübersehen.

ON-DEMAND

DevOps & Systemmodernisierung bei Bundesbehörden

In diesem Webinar zeigen wir Ihnen, wie die US-Einwanderungsbehörde des Heimatschutzministeriums mit Coveros zusammengearbeitet hat, um durch Definition einer ersten DevOps Tool Chain mit Open-Source-Technologien ein erfolgskritisches System zu modernisieren.

ON-DEMAND

Ergebnisse der DevSecOps-Studie 2017

Die Ergebnisse unserer DevSecOps-Community-Studie 2017 liegen vor. Hören Sie, wie 2.292 Experten, die ausgereifte DevOps-Strukturen betreiben, dafür sorgen, dass Sicherheitsmaßnahmen automatisiert in ihre DevOps-Praktiken eingebettet werden – und zwar frühzeitig, überall und im richtigen Maßstab. 

ON-DEMAND

Aufzeichnung von All Day DevOps 2017

Schauen Sie sich die Aufzeichnungen vom größten DevOps-Event 2017 an. Mit Themen wie automatisierte Sicherheit, moderne Infrastruktur, CI/CD, Behörden und kultureller Wandel bietet dieses Event über 100 Stunden an Inhalten, die sich bereits über 35.000 Leute angesehen haben.

ON-DEMAND

Wissen Sie, was in Ihrem JavaScript enthalten ist? Nexus weiß es.

Ganz gleich, ob Sie Anwendungen mit JavaScript, Java, NuGet oder Docker-Containern erstellen – sehen Sie, wie die Nexus-Plattform absolut präzise Komponentendaten für npm liefert, auf einer DevOps-nativen Plattform, im richtigen Maßstab automatisiert.

ON-DEMAND
btcSygnovYQyKfBA4E8EUW

Warum Echtzeit-Komponentendaten wichtig sind

Erfahren Sie, wie Unternehmen wie Capital One, Intuit und FedEx auf Tools der Nexus Software Supply Chain bauen, um Echtzeit-Komponentendaten zu konsumieren, automatisierte Komponentensteuerung zu implementieren und Komponenten während des Software Lifecycle kontinuierlich zu überwachen.

ON-DEMAND

Neue Studie: Stand der Software Supply Chain 2016

Wir haben die Muster und Praktiken von leistungsstarken Unternehmen untersucht. Außerdem haben wir dokumentiert, wie diese Innovatoren die Prinzipien der Automatisierung der Software Supply Chain nutzen, um die enorme Flut und Vielfalt von Open-Source-Komponenten zu verwalten und durchgehend höherwertige Anwendungen für weniger Geld zu liefern. Hören Sie hier die Ergebnisse.

ON-DEMAND

Nexus Repository 3.0 ist da. Erleben Sie es in Aktion!

Sehen Sie eine Live-Demonstration des Nexus Repository samt neuer Laufzeit und verbesserter Architektur, aktualisierter Oberfläche zum optimierten Browsen, Suchen und Verwalten, neu hinzugefügter Komponentenformate wie Docker und Bower und der neuen Integrations-API. 

ON-DEMAND

So sichern Sie Ihre Open Source Supply Chain

Anwendungen, die aus Middleware und Open-Source-Komponenten bestehen, bieten Eindringlingen eine breite Basis und Angriffsfläche. Nehmen Sie an diesem Webinar teil, um zu erfahren, wie ein führendes globales Finanzdienstleistungsunternehmen eine saubere Open Source Supply Chain aufbaut, um seine Softwaree-Entwicklungs- und Anwendungssicherheitsziele zu unterstützen. 

ON-DEMAND

Continuous Integration mit Docker


Vereinfachen Sie Continuous Integration mit Docker. Hören Sie sich die Podiumsdiskussion mit Marcel Birkner (codecentric), Brian Dawson (CloudBees) und Curtis Yanko (Sonatype) an, in der wichtige Tipps, Regeln und Tools angesprochen werden, mit denen Sie Ihr CI-Programm noch heute auf Docker starten können.

ON-DEMAND

Nutzen Sie Docker in der Produktionsumgebung? Ein erstklassiges Private Registry ist ein Muss.

Bevor Docker in die Produktion aufgenommen wird, benötigen Benutzer Zugang zu einer Private Registry, um ihre Docker-Images sicher speichern und verwalten zu können. Hören Sie, wie Chris Riley, DevOps-Analyst bei Fixate, und Jeffry Hesse, Nexus Product Owner bei Sonatype, die Wichtigkeit einer erstklassigen Docker Private Registry diskutieren.

ON-DEMAND

Profitieren Sie von neuen Open Source Governance-Strategien der Branche

Erfahren Sie in diesem Webinar, wie der "Cyber Supply Chain Transparency and Remediation Act" und die "FS-ISAC Third Party Software Security Working Group"-Richtlinien die Landschaft in Bezug auf moderne Governance von Open Source Software-Risiken mitgestalten. 

ON-DEMAND

Experten diskutieren DevOps-/CD-Referenzarchitekturen

Hören Sie die Podiumsdiskussion zwischen Dave Farley, Mitverfasser von Continuous Delivery, und Curtis Yanko und Brian Dawson, zwei erfahrenen Praktikern, in der sie über Best Practices zur Sicherung neuer Investitionen, Förderung von Prozessänderungen und Auswahl von Tools zur Unterstützung von Continuous Delivery und DevOps-Praktiken sprechen. 

ON-DEMAND

Eine „Firewall“ für schlechte Binärdateien

Nexus Repository Manager revolutionierte Software-Builds und machte sie schneller und zuverlässiger. Jetzt rüsten wir Ihre Repositorys mit Supply-Chain-Intelligenz und Richtlinienautomatisierung aus, um die schlechten Komponenten auszuschließen. Sehen Sie, wie Sie Open-Source-Richtlinien am frühestmöglichen Punkt automatisieren – mit Ihrem Repository Manager.

ON-DEMAND

Kontinuierliche Beschleunigung mit einem Software-Supply-Chain-Ansatz

Hören Sie, wie Gene Kim, CTO, Forscher und Autor des Bestsellers „Projekt Phoenix“, und Josh Corman, CTO von Sonatype und Mitbegründer von Rugged Software, darüber reden, wie leistungsstarke Unternehmen bewährte Supply-Chain-Prinzipien anwenden, um die Software Delivery zu beschleunigen.

ON-DEMAND

Möchten Sie sich selbst von Nexus-Produkten überzeugen?

Sonatype, die Entwicklungslösung der Superlative