Nexus Intelligence

5x genauer als die Konkurrenz

Jetzt testen  

Berichte über Open-Source-Schwachstellen

Sonatype vs Black Duck.png

Warum Nexus im Wettbewerb die Nase vorn hat

placeholder-1196x598.png

Patentierte Technologie erkennt Komponenten genau.

placeholder-1196x598.png

99 %-ige Genauigkeit verhindert Fehleralarme und Falschmeldungen.

placeholder-1196x598.png

Daten zu 25 Millionen Komponenten aus allen Open-Source-Ökosystemen.

placeholder-1196x598.png

65 Experten führen eigene Recherchen durch – 24x7x365.

placeholder-582x291.png
99 %-ige Genauigkeit vermeidet Fehlalarme/Falschmeldungen.
Nexus erkennt 99 % der Open-Source-Komponenten genau.  Konkurrierende Anbieter identifizieren gerade einmal 15 % und überschütten Teams mit Falschmeldungen und Fehlalarmen. Die genaue Erkennung von Sonatype basiert auf unserem patentierten Advanced Binary Fingerprinting (ABF), das Komponenten nach kryptographischen Hashwerten, struktureller Ähnlichkeit, abgeleiteten Koordinaten und Dateiname abgleicht. Je nach Ökosystem verwendet Nexus eine oder mehrere Methoden, um auch wirklich jede Open-Source-Komponente genau zu bestimmen.
Täglich 30.000 neu analysierte Pakete.
Nexus nutzt ein eigenes System aus maschinellem Lernen und künstlicher Intelligenz, um mehr als 25 Millionen Komponenten aus Millionen von Open-Source-Projekten in Echtzeit zu analysieren. Wir analysieren täglich jedes einzelne GitHub-Event für jedes Open-Source-Projekt.  Wir überwachen entsprechende Websites mit Tipps oder Informationen zu Sicherheitslücken, Google Alerts, NVD, den OSS-Index usw. Wir erhalten Erkenntnisse von 150.000 Organisationen, die das Nexus Repository nutzen, und wir lernen ständig von den Milliarden Downloads aus dem Central Repository.
placeholder-582x291.png
placeholder-582x291.png
811.200 Stunden Recherche durch Sicherheitsexperten.
Sonatype begann 2011 damit, Sicherheitslücken und Lizenzrisiken in Open-Source-Komponenten zu untersuchen. Seitdem ist unser Research-Team auf 65 Experten weltweit angestiegen.  Dieses unglaubliche Team analysiert Tag für Tag Open-Source-Schwachstellen. Wir erledigen die schwere Arbeit, damit Ihre Entwickler das nicht machen müssen.
Reduzieren Sie die MTTR von 6 Wochen auf 6 Sekunden.
Da wir alle zu einer Entwicklerfamilie gehören, liefern wir Schritt-für-Schritt-Anleitungen für die Behebung von Problemen, damit Entwickler ihre Mean Time to Repair (MTTR) reduzieren und schneller innovative Lösungen entwickeln können.
placeholder-582x291.png

Datenrecherche bei Sonatype

WEITERE INFORMATIONEN

placeholder-1196x598.png
Vertrauen Sie Ihren Daten

Die Daten von Nexus sind zu 99 % genau und immun gegen Falsch-/Fehlermeldungen, mit denen die Lösungen Ihrer Wettbewerber zu kämpfen haben.

HERUNTERLADEN
placeholder-1196x598.png
Überzeugen Sie sich selbst vom Unterschied

Testen Sie unseren KOSTENLOSEN Application Health Check und erhalten Sie eine detaillierte Bill of Materials, die exakt zeigt, woraus sich Ihre Software zusammensetzt.

JETZT TESTEN
placeholder-1196x598.png
DevSecOps automatisieren

Aktivieren Sie die automatisierte Durchsetzung von Richtlinien in allen Phasen der DevOps-Pipeline.

ZUM BLOG
Möchten Sie sich selbst von Nexus-Produkten überzeugen?