<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype veröffentlicht den "2018 State of the Software Supply Chain Report" 2018 Pressemitteilung

Kontinuierliche Bereitstellung solider Software
  • Bieten Sie Ihren Entwicklungsteams direkt in deren bevorzugten Tools Zugang zu den weltbesten Komponentendaten.
  • Erleichtern Sie es Ihren Entwicklern, die besten Software-Komponenten auszuwählen und Fehler zu verhindern, noch bevor sie auftreten.
  • Create policy and manage rules for component usage powered by Nexus IQ
  • Automatisieren Sie Qualität und überwachen Sie Anwendungen in jeder Phase Ihres Software Development Lifecycle.
Souveräne Anwendungsentwicklung dank erstkassiger Komponentendaten
  • Statten Sie Ihre Software Supply Chain mit einer einzigartigen und detaillierten Komponentenuntersuchung aus, durchgeführt von hochqualifizierten Experten.
  • Holen Sie sich dauerhaft verfügbare Komponentendaten zu Sicherheitslücken, Lizenzbeschränkungen, Entwicklungsstand, Beliebtheit und anderen Qualitätsmerkmalen.
  • Nutzen Sie Komponentendaten in detaillierten Berichten, Dashboards oder Ihren bevorzugten Tools.
  • Führen Sie in nur wenigen Minuten eine Komponentenuntersuchung durch, um die Ursache von Sicherheitslücken zu ermitteln und Risiken schneller zu beseitigen.
Beseitigung von Fehlern, noch bevor diese auftreten
  • Ermitteln Sie noch bevor die erste Codezeile geschrieben wird, welche Komponenten unbedenklich und welche schadhaft sind.
  • Lassen Sie sich automatisch benachrichtigen, sobald neue Schwachstellen entdeckt werden.
  • Beseitigen Sie Schwachstellen mithilfe detaillierter Daten noch schneller.
  • Verschaffen Sie sich mit Informationen zu Komponenten und allen zugehörigen Abhängigkeiten rasch einen Überblick.
  • Greifen Sie auf Komponentendaten zu, bis hinunter zur Versionsebene.
Erstellung eines Business Case für DevSecOps mithilfe eines Executive-Dashboards
  • Das Executive-Dashboard zeigt den Zustand aller Richtlinien sowie die Fortschritte bei der Behebung von Richtlinienverstößen.
  • Sehen Sie auf einen Blick, wie viele Richtlinienverstöße mit Nexus Lifecycle aufgedeckt wurden, wie kritisch diese waren und wie schnell sie behoben wurden.
  • Lassen Sie sich für jeden Monat die durchschnittliche Dauer bis zur Problembehebung (MTTR) anzeigen und sehen Sie, wie viel schneller Probleme gelöst werden. 
  • Steigern Sie die Akzeptanz von Nexus Lifecycle in Ihrem Unternehmen mit Einblick in die wichtigsten Erfolgsindikatoren.
Optimale Identifizierung von Komponenten
  • Traditionelle Methoden des Komponentenabgleichs liefern häufig falsche Treffer – deshalb haben wir einen besseren Ansatz entwickelt. 
  • Mithilfe von Advanced Binary Fingerprinting können alle Open-Source- und proprietären Komponenten sowie deren Abhängigkeiten identifiziert werden.
  • Falls Sie über proprietäre Komponenten verfügen oder auf eine Komponente Besitzanspruch erheben möchten, können Sie diesen Aspekt problemlos individuell anpassen.
  • Unterstützung der gängigsten Komponentenformate wie Maven/Java, npm, PyPi, NuGet mit Ruby, PHP, CocoaPods, Swift, C/C++ und viele weitere von Lifecycle XC abgedeckte Formate.
Verlässliche Durchsetzung von Open-Source-Richtlinien
  • Benutzerdefinierte Richtlinien ermöglichen es, verbindlich festzulegen, welche Komponenten ein Unternehmen oder einzelne Teams nutzen sollen.
  • Die Anpassung von Richtlinien in Bezug auf Bedrohungen ermöglicht es Ihnen, Richtlinien nach entsprechenden Sicherheitsverstößen und dem damit verbundenen Risiko zu organisieren und einzustufen.
  • Dank flexibler Kontrollen können Sie für jeden Schritt innerhalb Ihres Software Development Lifecycle festlegen, welche Maßnahmen ergriffen werden sollen.
  • Nutzen Sie Richtlinien, um eine Reihe von Komponentenkriterien, wie z. B. Schwachstellen, Lizenz, Entwicklungsstand, Beliebtheit und sogar die genauen Koordinaten, zu bestimmen.
Integration mit all Ihren bevorzugten Tools
  • Eine große Auswahl an Integrationen ermöglicht es Entwicklungsteams, dauerhaft verfügbare Komponentendaten direkt über die Tools zu erhalten, die sie bereits nutzen.
  • Filtern Sie Komponentenprobleme nach Anwendungen, Richtlinien und Entwicklungsphasen.
  • Richtlinienmaßnahmen lassen sich mit einer Vielzahl von Entwicklungstools integrieren, darunter: Eclipse, Visual Studio, IntelliJ IDEA, Jenkins, Hudson, Bamboo, Maven, Docker, SonarQube, Nexus Repository und viele mehr.
  • Über die Befehlszeile haben Sie Zugriff auf sämtliche Funktionen zu Beurteilungen und Komponentendaten.
  • Nutzen Sie unsere umfassende Auswahl an unterstützten REST-APIs, um individuelle Lösungen zur Beurteilung von Komponenten zu erstellen.
Automatisierung der gesamten Software Supply Chain
  • Konfigurieren Sie Richtlinienmaßnahmen, um Anwendungen mit unerwünschten oder nicht genehmigten Komponenten automatisch daran zu hindern, in die nächste Phase zu gelangen.
  • Lassen Sie sich automatisch benachrichtigen, wenn in Ihren Anwendungen unerwünschte Komponenten verwendet werden.
  • Überwachen Sie Ihre Richtlinien, um neu aufgetretene Schwachstellen bei Komponenten stets im Auge zu behalten – selbst bei Anwendungen in der Produktion.
  • Automatisieren Sie Genehmigungs-Workflows mithilfe von Komponenten-Labels und stoppen Sie nicht genehmigte Komponenten frühzeitig.