<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Equifax entscheidet sich für Sonatype als Partner für Open Source Governance Pressemitteilung

Sehr zu empfehlen

Screen Shot 2019-02-01 at 4.12.20 PM-1

Total Economic Impact der Nexus-Plattform von Sonatype – Kurzfassung


Sonatype hat Forrester Consulting beauftragt, eine Total Economic Impact™-(TEI)-Studie durchzuführen und den potenziellen ROI zu untersuchen, den Unternehmen durch den Einsatz der Nexus-Plattform erzielen können.

 
 
Download

 

Verbraucher erwarten von Unternehmen, dass sie mithilfe von Software-Anwendungen Mehrwerte bieten. Daher müssen Unternehmen sicherstellen, dass sie nicht nur ein benutzerfreundliches, sondern auch ein sicheres Nutzererlebnis bieten.

HERUNTERLADEN

Heutzutage ist Geschwindigkeit das A und O, Open Source ist allgegenwärtig und Sicherheitsbedenken werden manchmal in den Hintergrund gedrängt: Grund genug für uns, den aktuellen Stand der Supply-Chain von Open-Source-Software erneut zu untersuchen.

HERUNTERLADEN

Sehen Sie, welche Tool-Palette andere Unternehmen häufig verwenden: Sonatype Nexus, Sonatype Nexus Lifecycle, HP Fortify, SonarQube, Jenkins, Twistlock, JIRA, Contrast, aqua, OWASP Zap, Find Bugs, Gaunltl, OWASP Dependency-Check, NESSUS, ThreadFix.

HERUNTERLADEN

Durch die Automatisierung von RMF-Sicherheitsstandards können Behörden im Alltag stets flexibel reagieren und Systembereitstellungen sowie kontinuierliche Sicherheit deutlich beschleunigen.

HERUNTERLADEN

Anhand von Kurzgeschichten von Experten aus der Praxis können Sie Szenarien analysieren, aus denen die DevSecOps-Community lernen kann, um die Grenzen der Software-Entwicklung sicher zu erweitern.

HERUNTERLADEN

Die Ergebnisse auf Grundlage der Antworten von 2.076 Teilnehmern zeigen, dass Open-Source-Sicherheitslücken zwar zunehmen, Entwickler sich jedoch mehr Gedanken über Sicherheit machen.

HERUNTERLADEN

Veraltete Open-Source-Governance-Tools sind anfällig für übermäßige Fehlalarme und erzeugen Reibungsverluste innerhalb des Entwicklungszyklus. Moderne Open-Source-Governance-Tools werden von präzisen und genauen Komponentendaten angetrieben und beschleunigen die Innovation. In diesem Whitepaper erfahren Sie mehr.

HERUNTERLADEN

Dieser Bericht verbindet öffentliche und eigene Daten mit sachkundiger Forschung und Analyse, um 1. ein stetig wachsendes Angebot von und die Nachfrage nach Open-Source-Komponenten zu belegen, 2. aufzuzeigen, wie Open-Source-Komponenten diverser Qualität Entwicklungszyklen durchlaufen und in Produktionsanwendungen landen und 3. zu demonstrieren wie Experten-Entwicklerteams von DevOps auf vertrauenswürdige Software Supply Chains setzen, um Qualität, Sicherheit und Produktivität zu steigern.

HERUNTERLADEN

Forrester beschreibt, wie Unternehmen, die Anwendungen bereitstellen, automatisierte Supply-Chain-Management-Praktiken anwenden, um sowohl die Steuerung der Anwendungsbereitstellung als auch die Geschäftsergebnisse zu verbessern.

HERUNTERLADEN

Software-Entwickler verwenden Open-Source-Komponenten und Komponenten von Drittanbietern, um konkurrenzfähig zu bleiben und die Innovationen zu beschleunigen. Dadurch ist die Open-Source-Nutzung enorm und wächst weiter. Aber nicht alle Open-Source-Komponenten werden gleichermaßen entwickelt. Erfahren Sie, wie Sie mithilfe der Nexus-Plattform DevOps beschleunigen, ohne Abstriche bei der Software-Qualität machen zu müssen.

HERUNTERLADEN

Sechs Wissenschaftler der Northeastern University haben eine umfassende Studie über die Nutzung von JavaScript-Bibliotheken und deren Auswirkungen auf die Sicherheit erstellt. Von 133.000 Websites enthalten 37 % mindestens eine Bibliothek mit einer bekannten Sicherheitslücke.

HERUNTERLADEN

Traditionelle Sicherheitspraktiken nach dem Wasserfallmodell passen oft nicht in die DevOps-Welt. Diese Studie vermittelt ein besseres Gefühl dafür, wie Unternehmen sich anpassen, welche Herausforderungen sie bewältigt haben und welche Ansätze sie bevorzugen.

HERUNTERLADEN

Ein einzelnes Tool reicht nicht aus, um das Versprechen von DevOps einzulösen. Vielmehr wird eine Sammlung von Tools benötigt, die einfach integrierbar ist, streng verwaltet wird und sich effizient automatisieren lässt. Erfahren Sie, wie Nexus sich mit mehr DevOps-Tools integriert, die Sie täglich nutzen.

HERUNTERLADEN

Erfahren Sie, wie Bundesbehörden die Automatisierung der Software Supply Chain einsetzen können, um sie eng an jeden Schritt ihrer Rahmenverfahren für Risikomanagement anzupassen.

HERUNTERLADEN

Behörden brauchen Sicherheitsprotokolle, die mit Entwicklungspraktiken Schritt halten können – ohne sie aufzuhalten. Mit SSCA können Behörden höhere Agilität in DevOps erzielen und gleichzeitig sicherstellen, dass der von ihnen verwendete Code keine Sicherheitslücken hat.

HERUNTERLADEN

Wir haben 40 DevOps- und Continuous-Delivery-Referenzarchitekturen aus unserer Benutzer-Community zusammengestellt. Jede bietet Einblick in die Organisationsstruktur, Tool Chain und DevOps-Prozesse des jeweiligen Benutzers. Immer wieder zeigt sich in der Tool Chain die Verwendung von Jenkins, Sonatype Nexus, Git, Docker, Puppet/Chef, ServiceNow und Sonar.

HERUNTERLADEN

Software von Drittanbietern ist der neue Perimeter für jedes Finanzinstitut. „Da Unternehmen besser darin werden, Grenzen zu verteidigen, greifen Angreifer IT Supply Chains an“, so Gartner. Lesen Sie die vom FS-ISAC veröffentlichten Richtlinien, um mit Open-Source-Bibliotheken und -Komponenten assoziierte Risiken zu managen.

HERUNTERLADEN