Sonatype bietet erstklassige Open-Source-Kontrolle für GitHub | Pressemitteilung


Nexus Auditor

Erfahren Sie, woraus Produktionsanwendungen bestehen.

Demo vereinbaren   DATENBLATT

 

Auditor_SDLC@2x

Generieren Sie eine Software Bill of Materials

Nexus Auditor generiert automatisch eine Software Bill of Materials, um Open-Source-Komponenten in Anwendungen von Drittanbietern und in veralteten Anwendungen zu identifizieren.

Sie erhalten eine vollständige Liste der in Ihrer App enthaltenen Open-Source-Komponenten, um schnell Komponenten zu erkennen, die gegen Ihre Open-Source-Richtlinien verstoßen.

Auditor_SBOM_WebGoat

Auditor_Triage_Risk

Triage-Lizenzen und Sicherheitsrisiken in Anwendungen von Drittanbietern

Bevor Sie eine Anwendung von einem Drittanbieter akzeptieren, führen Sie zunächst einen Scan mit Nexus Auditor durch, um festzustellen, ob es eingeschränkte Lizenzen gibt oder Sicherheitslücken bestehen.

Mit dem Nexus Auditor können Sie das für Sie verbundene Risiko basierend auf Ihren Open-Source-Richtlinien analysieren und Richtlinien zur Schwachstellenbehebung bereitstellen, um alle Probleme zu beheben.

Überwachen Sie Anwendungen kontinuierlich hinsichtlich neuer Schwachstellen

Heutzutage mögen Open-Source-Komponenten frei von Sicherheitslücken sein, d. h. jedoch nicht, dass sie es auch für immer sein werden. Nexus Auditor überwacht Ihre Produktionsanwendungen kontinuierlich, um neue erkannte Schwachstellen aufzudecken.

Sie erhalten eine E-Mail oder eine Warnung, sobald eine neue Sicherheitslücke gefunden wurde, damit Sie sofort Maßnahmen ergreifen können, um Bedrohungen durch externe Angreifer zu eliminieren.

Auditor Dashboard

RWebster-headshot


„Die Nexus-Plattform bietet außerdem eine Funktion namens Continuous Monitoring. Dank dieser Funktion werden wir kontinuierlich darüber aufgeklärt, ob eine Plattform noch sicher ist oder nicht. So profitieren wir von einem integrierten und proaktiven Ansatz – wir könnten uns kein besseres Sicherheitsprodukt wünschen.“

– C. Chani (Financial Services), IT Central Station Review

WEITERE INFORMATIONEN

SON_WebPage_Image_Deep_Dive@2x
Hier erfahren Sie, wie Sie gegen die Ausnutzung von Schwachstellen vorgehen können und erhalten eine sachkundige Anleitung zur Risikobeseitigung.
Learn More 2@2x
Erfahren Sie, warum präzise Daten für die Sicherung von Open-Source-Code entscheidend sind.
Learn More 3@2x
Überzeugen Sie sich selbst und prüfen Sie, welche Schwachstellen sich in Ihrer Anwendung verbergen.

Sehen Sie Auditor in Aktion