Sonatype präsentiert umfassendes Software Supply Chain Management | Pressemitteilung

Tarife und Preise

Pakettarife

Standard

Verwalten und schützen Sie Ihre Entwicklungs-Pipelines mit Nexus Repository und Nexus Firewall.

48.000 USD
pro Jahr
(100 Benutzer)

FUNKTIONSUMFANG:

  • Möglichkeit, Richtlinien festzulegen, die automatisch verhindern, dass Open-Source-Elemente in Ihre Software Supply Chain eindringen
  • Sachkundige Anleitung zu alternativen und rechtskonformen Versionen
  • Universelle Formatunterstützung zur Verwaltung von Binärdateien und Build-Artefakten
  • Multi-Cloud-Speicher: Amazon S3 und Azure Blob Storage
  • Integration mit Ihren bevorzugten CI/CD-Tools
  • Single Sign-On via SAML
  • Erweitertes Metadaten-Tagging
  • Staging- und Build-Promotion
  • Hochverfügbarkeits-Clustering
  • Fachkundiger Support rund um die Uhr

Premium

Nexus Repository, Nexus Firewall und Nexus Lifecycle ermöglichen Ihnen die Analyse und den kontinuierlichen Schutz Ihrer gesamten Software Supply Chain.

105.500 USD
pro Jahr
(100 Benutzer)

FUNKTIONSUMFANG:

  • Alle Standard-Funktionen sowie …
  • Möglichkeit zur Definition und automatischen Durchsetzung von Richtlinien in der gesamten Software Supply Chain
  • Automatisches Erzeugen einer Software Bill of Materials für alle Builds
  • Sicherere Komponentenauswahl für Entwickler
  • Dashboards zum Identifizieren von MTTR und relevanten Erfolgsmetriken
  • Rasche Problembehebung mit sachkundiger Anleitung
  • Kontinuierliche Überwachung auf neue Schwachstellen
  • Automatisierte Pull-Requests für ein optimales Abhängigkeitsmanagement im Rahmen der Versionsveraltung

Enterprise

Automatisieren Sie mithilfe von Nexus Repository, Nexus Firewall, Nexus Lifecycle und Nexus Container das Scannen von Anwendungen und Containern über Ihre gesamte Software Supply Chain hinweg.

Kontaktieren Sie unser Vertriebsteam für weitere Preisinformationen.

FUNKTIONSUMFANG:

  • Alle Premium-Funktionen sowie …
  • Container-Schutz durch Deep Scanning und erweiterter Laufzeit-Überwachung
  • Analyse von Laufzeit-Konfigurationen und Betriebssystemen zur Identifizierung und Behebung von Schwachstellen innerhalb von Containern
  • Netzwerkinspektion mittels Layer-7-DPI
  • Threat Detection mittels DDos, DNS
  • Erkennung von Datenschutzverstößen
  • Service-Mesh-Integration mit verschlüsselter Paketinspektion
  • Automatisches Scannen sowie Visualisierung und Zuordnung von Containern
  • Benutzerdefinierte Antwortregeln

Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.

Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, falls die Artefakte von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.

ALLE TARIFDATEN AUSBLENDEN
Artefakt-Repository

Zentralisieren und verwalten Sie all Ihre Komponenten, Binärdateien und Build-Artefakte.

Kostenlos

FUNKTIONSUMFANG:

  • Unbegrenzte Anzahl an Benutzern
  • Unbegrenzte Anzahl an Proxy-, Hosting- und Gruppen-Repositorys
  • Universelle Formatunterstützung
  • Integration mit beliebten CI/CD-Tools
  • Container-Registry
  • Community-Formate und Plug-ins
  • Cloud-Speicher: Amazon S3

Optimieren Sie Ihre Builds dank Enterprise-Artefakt-Management, Multi-Cloud-Speicherlösungen und Hochverfügbarkeit.

120 USD
pro Benutzer
und Jahr

FUNKTIONSUMFANG:

  • Alle Funktionen von Repository OSS sowie …
  • Unternehmensgerechtes Management von Binärdateien und Build-Artefakten
  • Single Sign-On via SAML
  • Multi-Cloud: Azure Blob Storage demnächst verfügbar
  • Hochverfügbarkeits-Clustering
  • Erweitertes Metadaten-Tagging
  • Staging- und Build-Promotion
  • Blob-Gruppenspeicher
  • Gruppenbereitstellung (Docker)
  • Enterprise-Support rund um die Uhr

Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.

Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, falls die Artefakte von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.

PRODUKTDETAILS AUSBLENDEN
Software Composition Analysis

Setzen Sie SCA-Tools erfolgreich ein und geben Sie OSS-Risiken keine Chance.

$360*
pro Benutzer
und Jahr

FUNKTIONSUMFANG:

  • Möglichkeit, Richtlinien festzulegen, die automatisch verhindern, dass risikobehaftete Open-Source-Elemente in Ihre Software Supply Chain eindringen
  • Sachkundige Anleitung zu alternativen und rechtskonformen Versionen
  • Universelle Unterstützung von Programmiersprachen

Reduzieren Sie OSS-Risiken im gesamten SDLC auf ein Minimum.

$775*
pro Benutzer
und Jahr

FUNKTIONSUMFANG:

  • Möglichkeit zum Festlegen von Richtlinien und automatische Compliance-Durchsetzung in der gesamten Software Supply Chain
  • Integration mit Ihren bevorzugten CI/CD-Tools
  • Vorteile für Frontline-Entwickler durch die Nutzung beliebter IDEs
  • Rasche Problembehebung mit sachkundiger Anleitung
  • Kontinuierliche Überwachung auf neue Schwachstellen
* Preis basiert auf 100 Nutzern.

Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.

Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, falls die Artefakte von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.
PRODUKTDETAILS AUSBLENDEN
Container Security

Gewährleisten Sie die Sicherheit Ihrer Container mithilfe von Schwachstellen-Scans, Compliance-Maßnahmen und Tools zur Schwachstellenbehebung während der Ausführung.

Kontaktieren Sie unser Vertriebsteam für weitere Preisinformationen.

FUNKTIONSUMFANG:

  • Container-Schutz durch Deep Scanning und erweiterter Laufzeit-Überwachung
  • Identifizierung und Behebung von Schwachstellen in Containern mit Laufzeit-Konfiguration und OS-Analyse
  • Netzwerkinspektion mittels Layer-7-DPI
  • Threat Detection mittels DDos, DNS
  • Erkennung von Datenschutzverstößen
  • Service-Mesh-Integration mit verschlüsselter Paketinspektion
  • Automatisches Scannen sowie Visualisierung und Zuordnung von Containern
  • Benutzerdefinierte Antwortregeln

Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.

Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, falls die Artefakte von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.

PRODUKTDETAILS AUSBLENDEN

Standard

Verwalten und schützen Sie Ihre Entwicklungs-Pipelines mit Nexus Repository und Nexus Firewall.

48.000 USD
pro Jahr
(100 Benutzer)

Premium

Nexus Repository, Nexus Firewall und Nexus Lifecycle ermöglichen Ihnen die Analyse und den kontinuierlichen Schutz Ihrer gesamten Software Supply Chain.

105.500 USD
pro Jahr
(100 Benutzer)

Enterprise

Automatisieren Sie mithilfe von Nexus Repository, Nexus Firewall, Nexus Lifecycle und Nexus Container das Scannen von Anwendungen und Containern über Ihre gesamte Software Supply Chain hinweg.

Kontaktieren Sie unser Vertriebsteam für weitere Preisinformationen.

FUNKTIONSUMFANG:

  • Möglichkeit, Richtlinien festzulegen, die automatisch verhindern, dass Open-Source-Elemente in Ihre Software Supply Chain eindringen
  • Sachkundige Anleitung zu alternativen und rechtskonformen Versionen
  • Universelle Formatunterstützung zur Verwaltung von Binärdateien und Build-Artefakten
  • Multi-Cloud-Speicher: Amazon S3 und Azure Blob Storage
  • Integration mit Ihren bevorzugten CI/CD-Tools
  • Single Sign-On via SAML
  • Erweitertes Metadaten-Tagging
  • Staging- und Build-Promotion
  • Hochverfügbarkeits-Clustering
  • Fachkundiger Support rund um die Uhr

FUNKTIONSUMFANG:

  • Alle Standard-Funktionen sowie …
  • Möglichkeit zur Definition und automatischen Durchsetzung von Richtlinien in der gesamten Software Supply Chain
  • Automatisches Erzeugen einer Software Bill of Materials für alle Builds
  • Sicherere Komponentenauswahl für Entwickler
  • Dashboards zum Identifizieren von MTTR und relevanten Erfolgsmetriken
  • Rasche Problembehebung mit sachkundiger Anleitung
  • Kontinuierliche Überwachung auf neue Schwachstellen
  • Automatisierte Pull-Requests für ein optimales Abhängigkeitsmanagement im Rahmen der Versionsveraltung

FUNKTIONSUMFANG:

  • Alle Premium-Funktionen sowie …
  • Container-Schutz durch Deep Scanning und erweiterter Laufzeit-Überwachung
  • Analyse von Laufzeit-Konfigurationen und Betriebssystemen zur Identifizierung und Behebung von Schwachstellen innerhalb von Containern
  • Netzwerkinspektion mittels Layer-7-DPI
  • Threat Detection mittels DDos, DNS
  • Erkennung von Datenschutzverstößen
  • Service-Mesh-Integration mit verschlüsselter Paketinspektion
  • Automatisches Scannen sowie Visualisierung und Zuordnung von Containern
  • Benutzerdefinierte Antwortregeln
Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.

*Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, falls die Artefakte von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.
ALLE TARIFDETAILS

Zentralisieren und verwalten Sie all Ihre Komponenten, Binärdateien und Build-Artefakte.

Optimieren Sie Ihre Builds dank Enterprise-Artefakt-Management, Multi-Cloud-Speicherlösungen und Hochverfügbarkeit.

120 USD
pro Benutzer
und Jahr

FUNKTIONSUMFANG:

  • Unbegrenzte Anzahl an Benutzern
  • Unbegrenzte Anzahl an Proxy-, Hosting- und Gruppen-Repositorys
  • Universelle Formatunterstützung
  • Integration mit beliebten CI/CD-Tools
  • Container-Registry
  • Community-Formate und Plug-ins
  • Cloud-Speicher: Amazon S3

FUNKTIONSUMFANG:

  • Alle Funktionen von Repository OSS sowie …
  • Unternehmensgerechtes Management von Binärdateien und Build-Artefakten
  • Single Sign-On via SAML
  • Multi-Cloud: Azure Blob Storage demnächst verfügbar
  • Hochverfügbarkeits-Clustering
  • Erweitertes Metadaten-Tagging
  • Staging- und Build-Promotion
  • Blob-Gruppenspeicher
  • Gruppenbereitstellung (Docker)
  • Enterprise-Support rund um die Uhr
Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.

*Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, falls die Artefakte von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.
PRODUKTDETAILS

Setzen Sie SCA-Tools erfolgreich ein und geben Sie OSS-Risiken keine Chance.

$360*
pro Benutzer
und Jahr

Reduzieren Sie OSS-Risiken im gesamten SDLC auf ein Minimum.

$775*
pro Benutzer
und Jahr

FUNKTIONSUMFANG:

  • Möglichkeit, Richtlinien festzulegen, die automatisch verhindern, dass risikobehaftete Open-Source-Elemente in Ihre Software Supply Chain eindringen
  • Sachkundige Anleitung zu alternativen und rechtskonformen Versionen
  • Universelle Unterstützung von Programmiersprachen

FUNKTIONSUMFANG:

  • Möglichkeit zum Festlegen von Richtlinien und automatische Compliance-Durchsetzung in der gesamten Software Supply Chain
  • Integration mit Ihren bevorzugten CI/CD-Tools
  • Vorteile für Frontline-Entwickler durch die Nutzung beliebter IDEs
  • Rasche Problembehebung mit sachkundiger Anleitung
  • Kontinuierliche Überwachung auf neue Schwachstellen
* Preis basiert auf 100 Nutzern.

Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.

Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, falls die Artefakte von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.
PRODUKTDETAILS

Gewährleisten Sie die Sicherheit Ihrer Container mithilfe von Schwachstellen-Scans, Compliance-Maßnahmen und Tools zur Schwachstellenbehebung während der Ausführung.

Kontaktieren Sie unser Vertriebsteam für weitere Preisinformationen.

FUNKTIONSUMFANG:

  • Container-Schutz durch Deep Scanning und erweiterter Laufzeit-Überwachung
  • Identifizierung und Behebung von Schwachstellen in Containern mit Laufzeit-Konfiguration und OS-Analyse
  • Netzwerkinspektion mittels Layer-7-DPI
  • Threat Detection mittels DDos, DNS
  • Erkennung von Datenschutzverstößen
  • Service-Mesh-Integration mit verschlüsselter Paketinspektion
  • Automatisches Scannen sowie Visualisierung und Zuordnung von Containern
  • Benutzerdefinierte Antwortregeln
Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.

*Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, falls die Artefakte von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.
PRODUKTDETAILS

Verfügbare Add-ons

Optimieren Sie Ihre Nexus Lifecycle-Funktionen mit diesen Erweiterungspaketen. Kontaktieren Sie unser Vertriebsteam für Preisinformationen.

Infrastructure as Code

Infrastructure as Code Pack

Erleichtern Sie Entwicklern das Identifizieren von Cloud-Sicherheits- und Compliance-Problemen mithilfe der IaC-Terraform-Analyse. So erhalten Entwicklungsteams sofortiges Feedback zu Cloud-Fehlkonfigurationen, bevor diese in der Produktionsumgebung auftauchen.

Abbildung: ADP-Preise

Advanced Development Pack

Diese fortschrittliche Lösung für das Abhängigkeits-Management wurde speziell dafür entwickelt, Entwicklungsteams die Arbeit zu erleichtern. Sie hilft ihnen dabei, die Code-Qualität zu verbessern, Programmierfehler zu vermeiden und Sicherheitsmaßnahmen nahtlos in agile Arbeitsabläufe zu integrieren.

Häufig gestellte Fragen (FAQ)

Bietet Sonatype kostenlose Testversionen an?

Ja, wir bieten eine 14-tägige kostenlose Testversion von Nexus Repository Pro an.

Welche Zahlungsmethoden akzeptiert Sonatype?

Wir bieten Tarife mit jährlicher Abrechnung an, die dank einer flexiblen Preisgestaltung für Teams und Unternehmen jeglicher Größenordnung geeignet sind. Für weitere Informationen wenden Sie sich bitte an unser Vertriebsteam.

Wie wird „Benutzer“ im Hinblick auf die Preisstruktur definiert?

Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, die von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.

Wie funktionieren die Add-on-Pakete für Nexus Lifecycle?

Die Add-on-Pakete für Nexus Lifecycle sind keine eigenständigen Produkte und erfordern eine Lizenz für Nexus Lifecycle.

Welche Programmiersprachen sind mit Sonatype-Produkten kompatibel?

Sämtliche Sonatype-Lösungen bieten umfangreiche Programmiersprachen- und Paket-Unterstützung.

Welche Drittanbieter-Integrationen sind mit Sonatype-Produkten kompatibel?

Werfen Sie einen Blick auf unsere Produktintegrationen, um zu erfahren, wie Sie unsere Lösungen mit beliebten CI/CD- und Build-Tools, IDEs, SCM und mehr verwenden können!

Bietet Sonatype kostenlose Testversionen an?

Ja, wir bieten eine 14-tägige kostenlose Testversion von Nexus Repository Pro an.

Welche Zahlungsmethoden akzeptiert Sonatype?

Wir bieten Tarife mit jährlicher Abrechnung an, die dank einer flexiblen Preisgestaltung für Teams und Unternehmen jeglicher Größenordnung geeignet sind. Für weitere Informationen wenden Sie sich bitte an unser Vertriebsteam.

Wie wird „Benutzer“ im Hinblick auf die Preisstruktur definiert?

Der Erwerb eines Abonnements ist verpflichtend für jeden einzelnen „Benutzer“ (Mitarbeiter oder Auftragnehmer), der Software-Artefakte entwickelt, nutzt oder evaluiert, die von einem Sonatype-Produkt gespeichert, gescannt, analysiert oder anderweitig bewertet werden.

Wie funktionieren die Add-on-Pakete für Nexus Lifecycle?

Die Add-on-Pakete für Nexus Lifecycle sind keine eigenständigen Produkte und erfordern eine Lizenz für Nexus Lifecycle.

Welche Programmiersprachen sind mit Sonatype-Produkten kompatibel?

Sämtliche Sonatype-Lösungen bieten umfangreiche Programmiersprachen- und Paket-Unterstützung.

Welche Drittanbieter-Integrationen sind mit Sonatype-Produkten kompatibel?

Werfen Sie einen Blick auf unsere Produktintegrationen, um zu erfahren, wie Sie unsere Lösungen mit beliebten CI/CD- und Build-Tools, IDEs, SCM und mehr verwenden können!

Entdecken Sie noch heute alle Vorteile von Nexus Repository Pro.

Entdecken Sie noch heute alle Vorteile von Nexus Repository Pro.