Sonatype präsentiert umfassendes Software Supply Chain Management | Pressemitteilung

Identifizieren Sie Open-Source-Schwachstellen in Ihren Anwendungen

Ist Ihre Software sicher und Lizenz-technisch compliant? Testen Sie kostenlos den Health Checker und erhalten Sie eine detaillierte Auflistung der Komponenten, die sich in Ihrer Applikation befinden, inkl. den dazugehörigen Lizenz-Informationen

Sie möchten Ihre Anwendung lieber online scannen? Klicken Sie hier.

Anwendung scannen

Bei der Überprüfung Ihrer eigenen Anwendung wird weder Ihre Quelle noch Ihr Binärcode in irgendeiner Weise offengelegt.

Möchten Sie einen Termin für ein Gespräch über Ihren Bericht vereinbaren? Klicken Sie hier.

 

Scannen Sie Ihre Anwendung in 3 einfachen Schritten.

Icon_1_blurple

Testen Sie den Nexus Vulnerability Scanner.

Schicken Sie das Formular ab, um den Nexus Vulnerability Scanner (NVS) lokal zu testen.

Icon_2_blurple

Wählen Sie die Anwendung aus, die Sie scannen möchten.

Scannen Sie eine eigene Anwendung oder wählen Sie eine unserer Beispiel-Apps aus, um sich von der Leistungsfähigkeit des NVS zu überzeugen.

Icon_3_blurple

Prüfen Sie Ihre gesamte Software Bill of Materials.

Verschaffen Sie sich einen umfassenden Überblick über Sicherheitsschwachstellen sowie Lizenz- und Qualitätsrisiken im Zusammenhang mit den in Ihrer Anwendung verwendeten Open-Source-Komponenten.

Sie sollten über Open-Source-Risiken in Ihren Anwendungen Bescheid wissen.

Icon_Know_Whats_Inside
Erfahren Sie, was in Ihrer Anwendung steckt.

Der Nexus Vulnerability Scanner erzeugt eine Software Bill of Materials, die alle Komponenten in Ihrer Anwendung katalogisiert.

Bar_Azure

WUSSTEN SIE SCHON?

Eine durchschnittliche Anwendung besteht aus 106 Open-Source-Komponenten und enthält 23 bekannte Schwachstellen.

Icon_Understand_Risk
Schätzen Sie Ihr Risiko ein.

Sie können sich ein Bild von Richtlinienverstößen sowie Sicherheitsproblemen machen und eine Lizenzanalyse durchführen. So können Sie feststellen, welchen Open-Source-Risiken Ihre Anwendung ausgesetzt ist.

Bar_Coral

WUSSTEN SIE SCHON?

Bei vielen Anwendungen unterscheidet sich die ermittelte Lizenz von der angegebenen Lizenz.

Icon_Fix
Beheben Sie die jeweiligen Probleme.

Ihr Unternehmen sollte bekannte Schwachstellen beheben um Ihre Anwendung vor möglichen Hacker-Angriffen schützen. Erfahren Sie, wie Sonatype Sie dabei unterstützen kann.

Bar_Purple

WUSSTEN SIE SCHON?

Viele der verwendeten Komponenten sind veraltet, wenig verbreitet und werden nicht mehr unterstützt.

  • „Uns sind bei der Entwicklung nicht mehr die Augen verbunden, wenn es darum geht, gefährdete Komponenten zu erkennen. Wir verfügen über hilfreiche Einblicke, von denen auch unsere Entwickler profitieren, und wir haben eine bessere Vorstellung davon, welche Bedrohungen und Risiken es gibt. Heute sind wir in der Lage, im Handumdrehen Fehler und Schwachstellen zu beheben, die wir früher noch nicht einmal als Risiko wahrgenommen haben.“

    – INFORMATIONSSICHERHEITSEXPERTE BEI EINEM FINANZDIENSTLEISTER

    it-central-station-logo-white

Über Ihre Risiken Bescheid zu wissen, ist erst der Anfang.

Automatisieren Sie Ihre gesamte Open-Source-Sicherheit mit der Nexus-Plattform.

NexusFirewall_Vertical

Sie können Komponenten frühzeitig prüfen und automatisch sicherstellen, dass keine defekten Komponenten in Ihre DevOps‑Pipeline gelangen.

WEITERE INFORMATIONEN
NexusRepo_Vertical@2x

Verwalten Sie Bibliotheken, speichern Sie Artefakte in einem zentralen Repository und stellen Sie sie den Entwicklungsteams zur Verfügung.

WEITERE INFORMATIONEN
NexusLifecycle_Vertical

Unterstützen Sie Ihre Teams mit präzisen Komponenten-Informationen, um Richtlinien durchzusetzen und Risiken kontinuierlich zu minimieren.

WEITERE INFORMATIONEN
NexusLifecycleFoundation_Vertical

Identifizieren Sie Open-Source-Risiken und beheben Sie Schwachstellen mit präzisen Komponenten-Informationen im Bereich Continuous Integration (CI) und Continuous Deployment (CD).

WEITERE INFORMATIONEN
OSS-Index_stacked

Kostenloser Dienst, der von Entwicklern zur Identifizierung bekannter, öffentlich bekannt gemachter Open-Source-Schwachstellen genutzt wird.

WEITERE INFORMATIONEN
Sonatype Envelope

Möchten Sie sich selbst von Nexus-Produkten überzeugen?

Sonatype, die Entwicklungslösung der Superlative

Nexus testen
Twitter LinkedIn Facebook YouTube GitHub
Produkte
KOSTENLOSE TOOLS
Lösungen
Ressourcen
Company
SON_logo_white@2x copy trimmed

Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759

Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102

Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia

London Office -168 Shoreditch High Street, E1 6HU London

Copyright © 2008–heute, Sonatype Inc. Alle Rechte vorbehalten. Schließt hier aufgeführten Drittanbietercode ein. Sonatype und Sonatype Nexus sind Warenzeichen von Sonatype, Inc. Apache Maven und Maven sind Warenzeichen der Apache Software Foundation. M2Eclipse ist ein Warenzeichen der Eclipse Foundation. Alle anderen Warenzeichen sind Eigentum der jeweiligen Inhaber.

Nutzungsbedingungen    Datenschutzrichtlinie    Event Terms and Conditions