Wir helfen Ihnen bei der Optimierung Ihrer npm-Audits – vereinbaren Sie noch heute ein Gespräch mit unserem Team.

Integrieren Sie Sonatype Nexus problemlos in Ihre npm-Audits, um die Sicherheit Ihres Javascript-Workflows zu erhöhen.

"npm install" ist ein mächtiger Befehl: Ein typischer Entwickler verwendet ihn pro Jahr für die Installation von durchschnittlich 90.000 Paketen. Täglich werden Tausende, zuvor unbekannte Angriffe auf die npm-Registry identifiziert – für Ihre Sicherheit ist es aus diesem Grund entscheidend, dass Sie zwischen dringenden und nicht dringenden Warnmeldungen unterscheiden können. Der Befehl "npm audit" erlaubt es Entwicklern, Probleme zu identifizieren, bietet jedoch weder den erforderlichen Kontext noch relevante Einblicke in das betreffende Projekt.

Durch die Kombination des fundierten Sicherheitsforschungs- und Richtlinienmoduls, welches ausschließlich die Nexus-Plattform von Sonatype bietet, mit dem "npm audit"-Befehl erhalten Sie die notwendige Javascript-Sicherheit, ohne jegliche Änderungen an Ihren Workflows vornehmen zu müssen. 

Step 1 Animation

Schritt 1

Erstellen Sie mithilfe von Nexus Repository eine npm-Proxy-Registry, um die Vorteile der npm-Registry zu nutzen, ohne wiederholt Inhalte herunterladen und den Verlust unveröffentlichter Komponenten riskieren zu müssen.

Step 1 Animation

Schritt 1

Erstellen Sie mithilfe von Nexus Repository eine npm-Proxy-Registry, um die Vorteile der npm-Registry zu nutzen, ohne wiederholt Inhalte herunterladen und den Verlust unveröffentlichter Komponenten riskieren zu müssen.

Schritt 2

Fügen Sie Nexus Firewall hinzu, um das Herunterladen schädlicher Pakete auf Ihren Rechner zu vermeiden. Das Durchführen von Audits reicht nicht aus – bestimmte Pakete sind darauf ausgelegt, Nutzer während der Installation auszutricksen. Allein im Jahr 2021 haben wir über 12.000 schädliche npm-Pakete identifiziert, die bis dato unbekannt geblieben waren.

Sichern Sie sich maximalen Schutz – mithilfe unseres Frühwarnsystems, das Ihre Umgebung gänzlich vor schädlichen oder verdächtigen npm-Komponenten schützt. 

 

Step 2 Animation

Schritt 2

Fügen Sie Nexus Firewall hinzu, um das Herunterladen schädlicher Pakete auf Ihren Rechner zu vermeiden. Das Durchführen von Audits reicht nicht aus – bestimmte Pakete sind darauf ausgelegt, Nutzer während der Installation auszutricksen. Allein im Jahr 2021 haben wir über 12.000 schädliche npm-Pakete identifiziert, die bis dato unbekannt geblieben waren.

Sichern Sie sich maximalen Schutz – mithilfe unseres Frühwarnsystems, das Ihre Umgebung gänzlich vor schädlichen oder verdächtigen npm-Komponenten schützt. 

 

Step 2 Animation

Step 3 Animation

Schritt 3

Lehnen Sie sich zurück und entspannen Sie sich – mit einem optimierten npm-Workflow müssen Sie sich beim Programmieren keine Sorgen um das Thema Sicherheit machen.  Der Prozess ist ganz einfach: Sie müssen lediglich Ihren npm-Client für die Verwendung Ihres neuen Proxy konfigurieren.

Anschließend erhalten Sie im Rahmen Ihrer npm-Audits automatisch Daten von Nexus Intelligence sowie eine zugehörige Richtlinienbewertung, die Ihnen Aufschluss darüber gibt, welche Warnmeldungen wichtig sind und welche Sie ignorieren können. 

Step 3 Animation

Schritt 3

Lehnen Sie sich zurück und entspannen Sie sich – mit einem optimierten npm-Workflow müssen Sie sich beim Programmieren keine Sorgen um das Thema Sicherheit machen.  Der Prozess ist ganz einfach: Sie müssen lediglich Ihren npm-Client für die Verwendung Ihres neuen Proxy konfigurieren.

Anschließend erhalten Sie im Rahmen Ihrer npm-Audits automatisch Daten von Nexus Intelligence sowie eine zugehörige Richtlinienbewertung, die Ihnen Aufschluss darüber gibt, welche Warnmeldungen wichtig sind und welche Sie ignorieren können. 

Nexus Intelligence – das Fundament der Nexus-Plattform – wurde entwickelt, um Probleme innerhalb der Supply Chain zu erkennen, sobald diese auftreten. Mit der Unterstützung von KI und einem unternehmensgroßen Sicherheitsforschungsteam liefert Sonatype Ihnen Daten, die Ihnen helfen, das Problem umgehend zu verstehen und die bestmögliche Lösung zu identifizieren – ohne jegliche Änderungen an Ihren Workflows vornehmen zu müssen. Dank hochpräziser Informationen bezüglich Open-Source-Sicherheitslücken, Lizenzierungsrisiken und der Architekturqualität von npm-Komponenten sind Sie in der Lage, bessere Anwendungen auf schnellere und sicherere Weise zu entwickeln. 


Blog-Beitrag: Erfahren Sie mehr über die Verwendung der npm-Befehlszeile für Audits innerhalb von Nexus Repository.

Sie sind noch kein Kunde? Kontaktieren Sie uns und überzeugen Sie sich selbst davon, wie ein optimierter npm-Workflow Ihnen in drei simplen Schritten zu einer besseren Softwareentwicklung verhelfen kann.