<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype veröffentlicht den "2018 State of the Software Supply Chain Report" 2018 Pressemitteilung

Nexus Intelligence

Alles Wissenswerte zum Thema Open-Source

Jetzt testen  

Nexus macht den Unterschied

Daten zur Schwachstellenbehebung Sicherheitsdaten Komponentendaten Architekturdaten Crowd-Daten Lizenzdaten
Daten zur Schwachstellenbehebung Sicherheitsdaten Komponentendaten Architekturdaten Crowd-Daten Lizenzdaten
Komponentenidentifizierung

Nexus Intelligence: Mithilfe des Advanced Binary Fingerprinting (ABF) werden Komponenten anhand kryptografischer Hashwerte, struktureller Ähnlichkeit, abgeleiteter Koordinaten und Dateinamen präzise identifiziert.

Wettbewerber: Identifizieren Komponenten die zu Fehlalarmen und Falschmeldungen führen anhand des Dateinamens und/oder des Paket-Manifests.

Daten zur Schwachstellenbehebung

Nexus Intelligence: Unsere AVD-Engine (Automated Vulnerability Detection) ist rund um die Uhr im Einsatz und arbeitet mit 65 Sicherheitsexperten zusammen, um öffentliche, private und Crowd-Daten auf neue Open-Source-Schwachstellen zu überwachen. Neue kritische Schwachstellen werden spezifiziert, den Komponentenversionen zugeordnet und innerhalb von 6 Stunden mit entwicklerfreundlichen und umsetzbaren Abhilfemaßnahmen veröffentlicht.

Wettbewerber: Überwachen öffentliche Datenquellen auf neue Schwachstellen und erkennen nur einen Teil der auftretenden Risiken. Teams mit knappen Ressourcen können nur in begrenztem Umfang neue Schwachstellen ermitteln, so dass keine ausreichende Hilfe bei der Schwachstellenbehebung möglich ist.

Sicherheitsdaten

Nexus Intelligence: Erstklassige Informationsquelle zu Open-Source-Risiken sowie entwicklerfreundliche Abhilfemaßnahmen, darunter:

  • 4 Mio. eindeutige Schwachstellen

  • 1,4 Mio. von Sonatype identifiziert

  • 3 % öffentliche Daten (ausgenommen NVD)

  • 97 % urheberrechtlich geschützte Daten

Wettbewerber: Allgemein verfügbare Quellen von Open-Source-Risiken mit eingeschränkter Hilfe zur Schwachstellenbehebung.

Komponentendaten

Nexus Intelligence: Arbeitet mit einem enormen Leistungsumfang und hochgradig gepflegten Informationen zu:

  • 2 Mio. einzigartige Projekte

  • 31 Mio. Komponenten

  • 8 Mrd. Dateien

  • 97 % aller GitHub-Commits

  • Alle gängigen Ökosysteme

Wettbewerber: Arbeitet im kleineren Umfang mit teilweise gepflegten Daten.

Architekturdaten

Nexus Intelligence: Bietet eine empirische Sichtweise auf die Sicherheit von Open-Source-Projekten und Architekturbelangen, darunter:

  • Beliebtheit

  • Alter

  • Versionsverlauf

  • Anwendungsbeispiele

Wettbewerber: Bieten keinen oder nur begrenzten Einblick.

Crowd-Daten

Nexus Intelligence: Wird gespeist von freiwillig bereitgestellten, anonymisierten Daten von 1,5 Mio. Entwicklern und 180.000 Instanzen des Nexus Repository Manager, die einen tiefgehenderen Aufschluss über Entwicklermuster und Vorgehensweisen in Unternehmen ermöglichen.

Wettbewerber: keine

Lizenzdaten

Nexus Intelligence:  Fundierte Lizenztransparenz, u. a.:

  • 211.000 mit schwachem Copyleft

  • 859.000 Copyleft

  • 177.000 gesperrt

  • 1, 6 Mio. nicht-standardmäßig

  • 42.000 kommerziell

  • 17 Mio. liberal

Wettbewerber: Lediglich ausreichende Lizenzierungstransparenz.

Vergleich mit Nexus Intelligence

Slide3-nobg_3.png

Die Nexus-Plattform
basiert auf erstklassigen Informationen

Setzen Sie Ihre Open-Source-Richtlinien frühzeitig, überall und im großen Maßstab durch.  Geben Sie Ihren Entwicklungsteams die Möglichkeit, neue Versionen schneller herauszubringen und Risiken unter Kontrolle zu behalten.

Firewall

Verschieben Sie gefährliche Komponenten in Quarantäne, damit Ihre Software Supply Chain frei von Risiken bleibt. Mehr erfahren 

Lifecycle

Automatisieren Sie Open Source Governance skalierbar, mit präzisen und umsetzbaren Daten. Mehr erfahren 

REPOSITORY

Analysieren Sie die Qualität der Komponenten in Ihrem Warehouse. Mehr erfahren 

Nexus Intelligence-Insights
Möchten Sie sich selbst von Nexus-Produkten überzeugen?