<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype veröffentlicht den "2018 State of the Software Supply Chain Report" 2018 Pressemitteilung

Lernen Sie die Nexus-Plattform kennen

Firewall
Lifecycle
Auditor
Repository
Daten

Lifecycle

Kontinuierliche Identifizierung und Beseitigung von Open-Source-Risiken in jeder Phase Ihres SDLC – basierend auf IQ Server

WEITERE INFORMATIONEN

Nexus_Repository_Logo.png

REPOSITORY

Verwalten Sie Komponenten, Build-Artefakte und Release-Kandidaten über Ihren gesamten Development Lifecycle hinweg.

WEITERE INFORMATIONEN

AUDITOR

Prüfen Sie die Qualität von Open-Source-Komponenten in Produktionsanwendungen – basierend auf IQ Server

WEITERE INFORMATIONEN

Nexus_Firewall_Logo.png

Firewall

Schließen Sie riskante Komponenten automatisch aus Ihrer SDLC aus– basierend auf IQ Server

WEITERE INFORMATIONEN

SON_nexusintelligence_lonely-brain@1x.png

DATEN

Präzise & mehrsprachige Informationen, zusammengestellt von Weltklasse-Experten, sind die Treiber der Nexus-Plattform.

WEITERE INFORMATIONEN


Lernen Sie die Nexus-Plattform kennen

Nexus_Firewall_Logo.png

Nexus Firewall

Erkennen Sie schadhafte Komponenten frühzeitig.

WEITERE INFORMATIONEN

Nexus_Lifecycle_Logo.png

Nexus Lifecycle

Analysieren Sie Qualität und Sicherheit kontinuierlich.

WEITERE INFORMATIONEN

Nexus_Repository_Logo.png

Nexus Repository

Organisieren, speichern und verteilen Sie Komponenten.

WEITERE INFORMATIONEN

SON_nexusintelligence_lonely_brain.png

Nexus Intelligence

Präzise & mehrsprachige Informationen, zusammengestellt von Weltklasse-Experten, unterstützen die Nexus-Plattform.

WEITERE INFORMATIONEN

Nexus ist kompatibel mit …

Docker

Automatisieren Sie die Container-Sicherheit und skalieren Sie DevOps mit der Container-Analyse von Lifecycle.

Java

Automatisieren Sie Open Source Governance und skalieren Sie DevOps mit genauen Daten für Java-Komponenten.

JavaScript

Automatisieren Sie Open Source Governance und skalieren Sie DevOps mit genauen Daten für JavaScript-Komponenten.

.Net

Automatisieren Sie Open Source Governance und skalieren Sie DevOps mit genauen Daten für .Net-Komponenten.

PyPI

Verwenden Sie Proxys und Hosts für PyPI-Komponenten. Legen Sie außerdem Regeln für die Nutzung von PyPI-Komponenten fest und setzen Sie diese um, damit sichergestellt ist, dass nur die besten PyPI-Komponenten in Ihr Nexus Repository gelangen.

GitHub

Das Plug-in der Nexus-Plattform für Jenkins überträgt Komponentendaten in GitHub, wo Entwickler Richtlinienverletzungen einsehen und darauf reagieren können.

PHP

Erstellen Sie eine Software Bill of Materials für PHP-Komponenten, um mögliche Sicherheitsrisiken zu erkennen und die Maßnahmen zur Behebung von Problemen anhand des Schweregrads zu priorisieren.

Swift

Erstellen Sie eine Software Bill of Materials für Swift-Komponenten, um mögliche Sicherheitsrisiken zu erkennen und die Maßnahmen zur Behebung von Problemen anhand des Schweregrads zu priorisieren.

CocoaPods

Erstellen Sie eine Software Bill of Materials für CocoaPods, um mögliche Sicherheitsrisiken zu erkennen und die Maßnahmen zur Behebung von Problemen anhand des Schweregrads zu priorisieren.

Ruby Gems

Verwenden Sie Proxys und Hosts für Ruby-Gem-Repositorys und erstellen Sie eine Software Bill of Materials für Ruby-Gem-Komponenten, um mögliche Sicherheitsrisiken zu erkennen.

C und C++

Erstellen Sie eine Software Bill of Materials für C- und C++-Komponenten, um mögliche Sicherheitsrisiken zu erkennen und die Maßnahmen zur Behebung von Problemen anhand des Schweregrads zu priorisieren.

Eclipse

Bieten Sie Entwicklern die Möglichkeit, genaue Komponentendaten direkt in der Eclipse IDE zu verwenden.

IntelliJ IDEA

Bieten Sie Entwicklern die Möglichkeit, genaue Komponentendaten direkt in IntelliJ IDEA zu verwenden.

Microsoft Visual Studio

Bieten Sie Entwicklern die Möglichkeit, genaue Komponentendaten direkt in Microsoft Visual Studio zu verwenden.

Jenkins

Verschieben Sie Sicherheits- und Qualitätsverfahren in eine frühere Phase des Entwicklungszyklus, indem Sie automatisch Warnungen versenden oder Jenkins-Builds fehlschlagen lassen, wenn Anwendungskomponenten nicht Ihren Open-Source-Richtlinien entsprechen.

Atlassian Bamboo

Verschieben Sie Sicherheits- und Qualitätsverfahren in eine frühere Phase des Entwicklungszyklus, indem Sie automatisch Warnungen versenden oder Bamboo-Builds fehlschlagen lassen, wenn Anwendungskomponenten nicht Ihren Open-Source-Richtlinien entsprechen.

Maven

Verwenden Sie die genauesten Komponentendaten für Ihre Maven-Builds und lassen Sie Builds automatisch fehlschlagen, wenn sie gegen Richtlinien verstoßen (und schließen Sie Verstöße, die in transitiven Abhängigkeiten gefunden werden, mit ein).

SonarQube

Sehen Sie sich die genauen Komponentendaten von Sonatype direkt in SonarQube 6.x-Projekten und -Dashboards an, um sicherzustellen, dass Teams jeden Aspekt qualitativ hochwertiger Anwendungsentwicklung berücksichtigen.

Xebia Labs

Identifizieren Sie das Risiko in Zusammenhang mit Open-Source-Komponenten, die in Ihren Anwendungen zum Einsatz kommen, und erfahren Sie, wo diese Anwendungen bereitgestellt werden – in der QA, in der UAT-Phase oder in der Produktion.

npm

Node.js-Entwickler, Grunt-Benutzer und andere können Nexus Repository Manager als Proxy für npmjs.org einsetzen und ihre eigenen npm-Pakete lokal hosten.

NuGet

.Net-Entwickler können die NuGet-Paket-Manager und die Integration in VisualStudio für die Verwaltung ihrer eigenen Pakete und der Pakete von Drittanbietern verwenden.

Bower

Verwenden Sie Nexus Repository Manager als Proxy oder Host für Bower.

Yum

Entwickeln Sie eine Bereitstellungs-Pipeline von Ihrer Maven-Build zu Ihren Linux-Servern, indem Sie RPM-Pakete und YUM-Repositorys verwenden.

RPM

Definieren Sie Regeln für die RPM-Nutzung und setzen Sie diese durch, um sicherzustellen, dass nur die besten RPM-Komponenten in Ihr Yum Nexus Repository gelangen.

GitLFS

Reduzieren Sie Download-Zeiten, indem Sie große Dateien lokal im Nexus Repository hosten, damit alle Ihre Binärdateien an einem zentralen Ort verwaltet werden.

AWS

Verwalten und schützen Sie Open-Source- und Drittanbieterkomponenten in der Cloud mit Nexus Repository und IQ Server.

OpenShift

Verwenden Sie Nexus, um Binärdateien, Build-Artefakte und Docker-Container innerhalb Ihrer OpenShift-Umgebung zu speichern und zu verwalten.

Mesosphere DC/OS

Implementieren Sie Nexus Repository als kostenlose Lösung zur Verwaltung von Open-Source-Komponenten und Docker-Containern in DC/OS.

Atlassian Crowd

Verbinden Sie Nexus Repository mit demselben Sicherheits-Backend wie Confluence, Bamboo und JIRA.

Atlassian Bitbucket

Das Nexus-Notifier-Plug-in für Jenkins überträgt Komponentendaten in Bitbucket Code Insights, damit Entwickler Richtlinienverletzungen einsehen und darauf reagieren können.

Micro Focus Fortify

Mit der Integration für Fortify SSC und Fortify On-Demand haben Sie einen umfassenden Überblick über alle vorliegenden Anwendungssicherheitsprobleme.

CircleCI

Veröffentlichen Sie automatisch Komponenten von CircleCI im Nexus Repository – mit nativer Orb-Integration.