Sonatype präsentiert umfassendes Software Supply Chain Management | Pressemitteilung

  • NexusLifecycle_Icon_white
  • Nexus Lifecycle
  • NexusLifecycle_Icon_white
  • Nexus
    Lifecycle

Kontinuierlicher Schutz Ihrer gesamten Software Supply Chain

DATENBLATT   
Foundation-IT Central Award

Nexus_Lifecycle_SDLC@2x (1)

Unterstützen Sie Entwickler bei der Auswahl von sichereren Komponenten.

Mit einer Chrome-Browsererweiterung können Entwickler erkennen, ob eine Open-Source-Komponente anfällig ist, wenn sie diese aus öffentlichen Repositorys auswählen.

Lifecycle_Chrome_Extension_1200
Lifecycle_Chrome_Extension_1200

Unterstützen Sie Entwickler bei der Auswahl von sichereren Komponenten.

Mit einer Chrome-Browsererweiterung können Entwickler erkennen, ob eine Open-Source-Komponente anfällig ist, wenn sie diese aus öffentlichen Repositorys auswählen.

Lifecycle_IDE@2x

Beheben Sie bekannte Schwachstellen in der IDE.

Durch die Integration in die beliebtesten IDEs können Entwickler die besten Komponenten basierend auf Echtzeitdaten auswählen und mit nur einem Klick zu einer genehmigten Version wechseln. Nexus Lifecycle ermöglicht Integrationen mit Eclipse, IntelliJ und Visual Studio.

Lifecycle_IDE@2x

Beheben Sie bekannte Schwachstellen in der IDE.

Durch die Integration in die beliebtesten IDEs können Entwickler die besten Komponenten basierend auf Echtzeitdaten auswählen und mit nur einem Klick zu einer genehmigten Version wechseln. Nexus Lifecycle ermöglicht Integrationen mit Eclipse, IntelliJ und Visual Studio.

Automatisierte Pull-Requests vereinfachen den Umgang mit Abhängigkeiten in der Versionsverwaltung.

Nexus Lifecycle kann mit GitHub, GitLab und Atlassian Bitbucket integriert werden, um automatisch Pull-Requests für Komponenten zu erstellen, die Open-Source-Richtlinien verletzen.

Entwickler können direkt sehen, welche Version zur Behebung von Verstößen gegen Open-Source-Richtlinien erforderlich ist – Schluss mit dem Rätselraten, welches Upgrade das richtige ist. Entwicklungsteams können sicher sein, dass der Pull-Request korrekt ist, denn nur Nexus Lifecycle besitzt die Präzision von Nexus Intelligence. Dadurch werden störende Nebeneffekte anderer Lösungen zum Abhängigkeitsmanagement beseitigt.

Automated_Pull_Requests-500@2x
Automated_Pull_Requests-500@2x

Automatisierte Pull-Requests vereinfachen den Umgang mit Abhängigkeiten in der Versionsverwaltung.

Nexus Lifecycle kann mit GitHub, GitLab und Atlassian Bitbucket integriert werden, um automatisch Pull-Requests für Komponenten zu erstellen, die Open-Source-Richtlinien verletzen.

Entwickler können direkt sehen, welche Version zur Behebung von Verstößen gegen Open-Source-Richtlinien erforderlich ist – Schluss mit dem Rätselraten, welches Upgrade das richtige ist. Entwicklungsteams können sicher sein, dass der Pull-Request korrekt ist, denn nur Nexus Lifecycle besitzt die Präzision von Nexus Intelligence. Dadurch werden störende Nebeneffekte anderer Lösungen zum Abhängigkeitsmanagement beseitigt.

Sie möchten eine Lite-Version? Versuchen Sie es mit Nexus Lifecycle Foundation.

PR-GitHub_commenting@1.5x

Beschleunigte Entwicklung durch sofortiges Feedback im SCM.

Durch Erkennen und Beheben von Sicherheitsmängeln vermeiden Sie das Abbrechen von Builds sowie manuelle Nacharbeiten. Die Kommentierung von Pull-Requests in der Versionsverwaltung bietet Entwicklern alle Informationen, die sie benötigen, um Open-Source-Risiken bereits in der Frühphase der Entwicklung zu reduzieren. Nexus Lifecycle führt für jeden aktiven Branch in GitHub, GitLab oder Atlassian Bitbucket einen Versionsvergleich durch. Wenn in einem Pull-/Merge-Request fehlerhafte Komponenten oder Schwachstellen eingeführt werden, hebt Lifecycle die betreffende(n) Zeile(n) des Codes hervor und liefert detaillierte Empfehlungen zur Behebung der Probleme.

PR-GitHub_commenting@1.5x

Beschleunigte Entwicklung durch sofortiges Feedback im SCM.

Durch Erkennen und Beheben von Sicherheitsmängeln vermeiden Sie das Abbrechen von Builds sowie manuelle Nacharbeiten. Die Kommentierung von Pull-Requests in der Versionsverwaltung bietet Entwicklern alle Informationen, die sie benötigen, um Open-Source-Risiken bereits in der Frühphase der Entwicklung zu reduzieren. Nexus Lifecycle führt für jeden aktiven Branch in GitHub, GitLab oder Atlassian Bitbucket einen Versionsvergleich durch. Wenn in einem Pull-/Merge-Request fehlerhafte Komponenten oder Schwachstellen eingeführt werden, hebt Lifecycle die betreffende(n) Zeile(n) des Codes hervor und liefert detaillierte Empfehlungen zur Behebung der Probleme.

Setzen Sie Open-Source-Richtlinien im gesamten SDLC durch.

Erstellen Sie benutzerdefinierte Sicherheits-, Lizenz- und Architekturrichtlinien basierend auf Anwendungstyp oder Unternehmen und setzen Sie diese Richtlinien dem Kontext entsprechend über jede Phase des SDLC hinweg durch. Die automatische Durchsetzung von Richtlinien kann nur mit der Genauigkeit und Präzision von Nexus Intelligence erfolgen. Dadurch werden Fehlalarme und Falschmeldungen eliminiert, die bei anderen Lösungen vorkommen.

Lifecycle_Policy Setting@2x
Lifecycle_Policy Setting@2x

Setzen Sie Open-Source-Richtlinien im gesamten SDLC durch.

Erstellen Sie benutzerdefinierte Sicherheits-, Lizenz- und Architekturrichtlinien basierend auf Anwendungstyp oder Unternehmen und setzen Sie diese Richtlinien dem Kontext entsprechend über jede Phase des SDLC hinweg durch. Die automatische Durchsetzung von Richtlinien kann nur mit der Genauigkeit und Präzision von Nexus Intelligence erfolgen. Dadurch werden Fehlalarme und Falschmeldungen eliminiert, die bei anderen Lösungen vorkommen.

Lifecycle_Integrations@2x-1

Wir arbeiten dort, wo Sie uns brauchen.

Setzen Sie Richtlinien automatisch durch und erhalten Sie sachkundige Anleitung zur Schwachstellenbehebung über die Tools, die Sie täglich nutzen. Nexus Lifecycle ist kompatibel mit Nexus Repository, Artifactory, GitHub, GitLab, IDEs, Jira, Jenkins, Azure DevOps, Micro Focus Fortify, Xebia Labs, OpenShift, Mesosphere OS, AWS, Docker und vielen mehr.

Lifecycle_Integrations@2x-1

Wir arbeiten dort, wo Sie uns brauchen.

Setzen Sie Richtlinien automatisch durch und erhalten Sie sachkundige Anleitung zur Schwachstellenbehebung über die Tools, die Sie täglich nutzen. Nexus Lifecycle ist kompatibel mit Nexus Repository, Artifactory, GitHub, GitLab, IDEs, Jira, Jenkins, Azure DevOps, Micro Focus Fortify, Xebia Labs, OpenShift, Mesosphere OS, AWS, Docker und vielen mehr.

Den Container-Zustand mit Nexus Container überwachen.

Lifecycle_Dashboard@2x-1

Erzeugen Sie automatisch eine Software Bill of Materials.

Vergewissern Sie sich, dass Richtlinien eingehalten werden, indem Sie überprüfen, welche Komponenten wo verwendet werden. Erstellen Sie in nur wenigen Minuten eine präzise Software Bill of Materials (SBOM) für jede App, um alle Open-Source-Komponenten sowie deren Abhängigkeiten zu identifizieren.

Lifecycle_Dashboard@2x-1

Erzeugen Sie automatisch eine Software Bill of Materials.

Vergewissern Sie sich, dass Richtlinien eingehalten werden, indem Sie überprüfen, welche Komponenten wo verwendet werden. Erstellen Sie in nur wenigen Minuten eine präzise Software Bill of Materials (SBOM) für jede App, um alle Open-Source-Komponenten sowie deren Abhängigkeiten zu identifizieren.

Sehen Sie sich Trends zur durchschnittlichen Dauer bis zur Problembehebung (MTTR) an.

Mit einem MTTR-Bericht liefern Sie der Geschäftsleitung einen Beweis für die Risikoreduzierung. Es lassen sich Trenddaten zu Richtlinienverstößen ablesen und wie schnell diese behoben wurden.

Lifecycle_MTTR
Lifecycle_MTTR

Sehen Sie sich Trends zur durchschnittlichen Dauer bis zur Problembehebung (MTTR) an.

Mit einem MTTR-Bericht liefern Sie der Geschäftsleitung einen Beweis für die Risikoreduzierung. Es lassen sich Trenddaten zu Richtlinienverstößen ablesen und wie schnell diese behoben wurden.

IT Central Station Icon Reverse
  • „Es hat uns unter anderem dadurch geholfen, dass es uns Einblick in Sicherheitsfragen verschafft hat. Der Scan liefert sehr zuverlässige Ergebnisse.“ Weiterlesen

    Edwin K.

  • „Es handelt sich um ein sehr benutzerfreundliches Produkt, das sich sehr leicht in andere Produkte integrieren lässt. Es ist zuverlässiger und sicherer.“ Weiterlesen

    Manoj K.

Erleben Sie Lifecycle in Aktion