<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Erkenntnisse aus der Untersuchung von 36.000 OSS-Projekten | Pressemitteilung

 

Im 2019 State of the Software Supply Chain Report werden die 295 besten OSS-Projekte (von insgesamt 36.000) enthüllt. Gemeinsam mit unseren Forschungskollegen Gene Kim und Dr. Stephen Magill haben wir die weltbesten Software-Entwicklungsteams unter die Lupe genommen, um ihren Methoden, ihrer Teamstruktur und ihren Release-Prozessen auf den Grund zu gehen. 

HERUNTERLADEN

Sonatype und das globale Marktforschungs- und Beratungsunternehmen 451 Research haben kürzlich eine Kooperative gestartet, um die Unterscheidungsmerkmale der Software Composition Analysis (kurz SCA) besser zu verstehen und Schlüsselbereiche hervorzuheben, die Unternehmen sorgfältig berücksichtigen müssen, um sicherzustellen, dass sie die richtigen Tools und Prozesse im Einsatz haben. Es gibt heute viele Anbieter und unterschiedliche Tools auf dem SCA-Markt – aber nicht alle sind in der Lage, Ihre Governance-Initiativen optimal zu automatisieren.

HERUNTERLADEN

Überzeugen Sie sich von einer DevSecOps-Referenzarchitektur

Erfolgreiche DevSecOps-Praktiken integrieren Menschen, Prozesse, Tools und Messverfahren. Doch wo sollten Sie anfangen? Wie können Sie Ihre bestehenden Verfahren validieren? Welche Möglichkeiten haben Sie? Sehen, ändern und speichern Sie eine an Ihre Bedürfnisse angepasste Version dieser Referenzarchitektur.

HERUNTERLADEN

Open-Source-Sicherheitsdaten

Bei der Verwendung von Open-Source-Komponenten sind präzise Daten von entscheidender Bedeutung. In diesem Whitepaper vergleicht ein großes börsennotiertes Versorgungsunternehmen Nexus mit einem konkurrierenden Anbieter. Das Unternehmen war auf der Suche nach einem Tool, um neu aufgedeckte Sicherheitslücken für Anwendungen im gesamten SDLC schnell zu identifizieren und zu beheben.

HERUNTERLADEN

Unsere 6. jährliche DevSecOps-Community-Umfrage gibt Einblicke in die Ansichten von 5.558 IT-Fachleuten und zeigt, dass die DevOps-Methoden rasant reifen, Sicherheitsmaßnahmen schon früher im Entwicklungszyklus automatisiert werden und das Management von Software-Lieferketten ein essenzielles Alleinstellungsmerkmal ist.

HERUNTERLADEN

Neuigkeiten in Sachen Präzision: CVE-Daten sind nicht der Weisheit letzter Schluss

Bei der Verwendung von Open-Source-Komponenten sind präzise Daten von entscheidender Bedeutung. Auf der Suche nach einem Tool, zur Behebung von Sicherheitslücken für Anwendungen im gesamten SDLC, hat ein großes Gesundheitstechnologieunternehmen Nexus mit WhiteSource verglichen.

HERUNTERLADEN

Feedback-Loops: Stimmen von All Day DevOps, Band 1

Im Laufe der Jahre hat All Day DevOps die Geschichten von über 275 Community-Experten aus der ganzen Welt ausgewertet. Wie wir alle wissen, führen immer mehrere Wege zum Ziel: All die Herausforderungen, Enttäuschungen, Chancen und Erfolge auf ihrem Weg wurden in diesem E-Book festgehalten, um Sie bei Ihrer Transformation zu unterstützen.

HERUNTERLADEN

Sehen Sie, welche Tools andere Unternehmen zur Skalierung von DevSecOps nutzen und wie Ihre Entscheidungen im Hinblick auf eine frühzeitige Berücksichtigung von Sicherheit ausfallen.

HERUNTERLADEN

Verbraucher erwarten von Unternehmen, dass sie mithilfe von Software-Anwendungen Mehrwerte bieten. Daher müssen Unternehmen sicherstellen, dass sie nicht nur ein benutzerfreundliches, sondern auch ein sicheres Nutzererlebnis bieten.

HERUNTERLADEN

Heutzutage ist Geschwindigkeit das A und O, Open Source ist allgegenwärtig und Sicherheitsbedenken werden manchmal in den Hintergrund gedrängt: Grund genug für uns, den aktuellen Stand der Supply-Chain von Open-Source-Software erneut zu untersuchen.

HERUNTERLADEN

Anhand von Kurzgeschichten von Experten aus der Praxis können Sie Szenarien analysieren, aus denen die DevSecOps-Community lernen kann, um die Grenzen der Software-Entwicklung sicher zu erweitern.

HERUNTERLADEN

Durch die Automatisierung von RMF-Sicherheitsstandards können Behörden im Alltag stets flexibel reagieren und Systembereitstellungen sowie kontinuierliche Sicherheit deutlich beschleunigen.

HERUNTERLADEN

Sehen Sie, welche Tool-Palette andere Unternehmen häufig verwenden: Sonatype Nexus, Sonatype Nexus Lifecycle, HP Fortify, SonarQube, Jenkins, Twistlock, JIRA, Contrast, aqua, OWASP Zap, Find Bugs, Gaunltl, OWASP Dependency-Check, NESSUS, ThreadFix.

HERUNTERLADEN

Die Ergebnisse auf Grundlage der Antworten von 2.076 Teilnehmern zeigen, dass Open-Source-Sicherheitslücken zwar zunehmen, Entwickler sich jedoch mehr Gedanken über Sicherheit machen.

HERUNTERLADEN

In letzter Zeit häufen sich die Meldungen über Datenpannen und Hackerangriffe. DevOps-Anbieter reagieren darauf mit Investitionen, die weit über die bloße Verstärkung vorhandener Sicherheitsmechanismen hinausgehen. Zur qualitativen Verbesserung der Software wird Sicherheit in sämtliche Phasen des Entwicklungszyklus integriert und automatisiert.

HERUNTERLADEN

Forrester beschreibt, wie Unternehmen, die Anwendungen bereitstellen, automatisierte Supply-Chain-Management-Praktiken anwenden, um sowohl die Steuerung der Anwendungsbereitstellung als auch die Geschäftsergebnisse zu verbessern.

HERUNTERLADEN

Software-Entwickler verwenden Open-Source-Komponenten und Komponenten von Drittanbietern, um konkurrenzfähig zu bleiben und die Innovationen zu beschleunigen. Dadurch ist die Open-Source-Nutzung enorm und wächst weiter. Aber nicht alle Open-Source-Komponenten werden gleichermaßen entwickelt. Erfahren Sie, wie Sie mithilfe der Nexus-Plattform DevOps beschleunigen, ohne Abstriche bei der Software-Qualität machen zu müssen.

HERUNTERLADEN

Sechs Wissenschaftler der Northeastern University haben eine umfassende Studie über die Nutzung von JavaScript-Bibliotheken und deren Auswirkungen auf die Sicherheit erstellt. Von 133.000 Websites enthalten 37 % mindestens eine Bibliothek mit einer bekannten Sicherheitslücke.

HERUNTERLADEN

Traditionelle Sicherheitspraktiken nach dem Wasserfallmodell passen oft nicht in die DevOps-Welt. Diese Studie vermittelt ein besseres Gefühl dafür, wie Unternehmen sich anpassen, welche Herausforderungen sie bewältigt haben und welche Ansätze sie bevorzugen.

HERUNTERLADEN

Ein einzelnes Tool reicht nicht aus, um das Versprechen von DevOps einzulösen. Vielmehr wird eine Sammlung von Tools benötigt, die einfach integrierbar ist, streng verwaltet wird und sich effizient automatisieren lässt. Erfahren Sie, wie Nexus sich mit mehr DevOps-Tools integriert, die Sie täglich nutzen.

HERUNTERLADEN

Erfahren Sie, wie Bundesbehörden die Automatisierung der Software Supply Chain einsetzen können, um sie eng an jeden Schritt ihrer Rahmenverfahren für Risikomanagement anzupassen.

HERUNTERLADEN

Behörden brauchen Sicherheitsprotokolle, die mit Entwicklungspraktiken Schritt halten können – ohne sie aufzuhalten. Mit SSCA können Behörden höhere Agilität in DevOps erzielen und gleichzeitig sicherstellen, dass der von ihnen verwendete Code keine Sicherheitslücken hat.

HERUNTERLADEN

Wir haben 40 DevOps- und Continuous-Delivery-Referenzarchitekturen aus unserer Benutzer-Community zusammengestellt. Jede bietet Einblick in die Organisationsstruktur, Tool Chain und DevOps-Prozesse des jeweiligen Benutzers. Immer wieder zeigt sich in der Tool Chain die Verwendung von Jenkins, Sonatype Nexus, Git, Docker, Puppet/Chef, ServiceNow und Sonar.

HERUNTERLADEN

Software von Drittanbietern ist der neue Perimeter für jedes Finanzinstitut. „Da Unternehmen besser darin werden, Grenzen zu verteidigen, greifen Angreifer IT Supply Chains an“, so Gartner. Lesen Sie die vom FS-ISAC veröffentlichten Richtlinien, um mit Open-Source-Bibliotheken und -Komponenten assoziierte Risiken zu managen.

HERUNTERLADEN

Möchten Sie sich selbst von Nexus-Produkten überzeugen?

Sonatype, die Entwicklungslösung der Superlative