• NexusAuditor_Icon_white+color

  • Nexus Auditor

  • NexusAuditor_Icon_white+color
  • Nexus
    Auditor

Erfahren Sie, woraus Produktionsanwendungen bestehen.

Demo anfordern   DATENBLATT

Auditor_SDLC@2x

Generieren Sie eine Software Bill of Materials

Nexus Auditor generiert automatisch eine Software Bill of Materials, um Open-Source-Komponenten in Anwendungen von Drittanbietern und in Legacy-Anwendungen zu identifizieren.

Sie erhalten eine vollständige Liste der in Ihrer App enthaltenen Open-Source-Komponenten, um schnell Komponenten zu erkennen, die gegen Ihre Open-Source-Richtlinien verstoßen.

Auditor Software Bill of Materials
Auditor Software Bill of Materials

Generieren Sie eine Software Bill of Materials

Nexus Auditor generiert automatisch eine Software Bill of Materials, um Open-Source-Komponenten in Anwendungen von Drittanbietern und in Legacy-Anwendungen zu identifizieren.

Sie erhalten eine vollständige Liste der in Ihrer App enthaltenen Open-Source-Komponenten, um schnell Komponenten zu erkennen, die gegen Ihre Open-Source-Richtlinien verstoßen.

Drittanbieter-Scan

Triage-Lizenzen und Sicherheitsrisiken in Anwendungen von Drittanbietern

Bevor Sie eine Anwendung von einem Drittanbieter akzeptieren, führen Sie zunächst einen Scan mit Nexus Auditor durch, um festzustellen, ob es eingeschränkte Lizenzen gibt oder Sicherheitslücken bestehen.

Mit dem Nexus Auditor können Sie das für Sie verbundene Risiko basierend auf Ihren Open-Source-Richtlinien analysieren und Richtlinien zur Schwachstellenbehebung bereitstellen, um alle Probleme zu beheben.

Drittanbieter-Scan

Triage-Lizenzen und Sicherheitsrisiken in Anwendungen von Drittanbietern

Bevor Sie eine Anwendung von einem Drittanbieter akzeptieren, führen Sie zunächst einen Scan mit Nexus Auditor durch, um festzustellen, ob es eingeschränkte Lizenzen gibt oder Sicherheitslücken bestehen.

Mit dem Nexus Auditor können Sie das für Sie verbundene Risiko basierend auf Ihren Open-Source-Richtlinien analysieren und Richtlinien zur Schwachstellenbehebung bereitstellen, um alle Probleme zu beheben.

Überwachen Sie Anwendungen kontinuierlich hinsichtlich neuer Schwachstellen

Heutzutage mögen Open-Source-Komponenten frei von Sicherheitslücken sein, d. h. jedoch nicht, dass sie es auch für immer sein werden. Nexus Auditor überwacht Ihre Produktionsanwendungen kontinuierlich, um neue erkannte Schwachstellen aufzudecken.

Sie erhalten eine E-Mail oder eine Warnung, sobald eine neue Sicherheitslücke gefunden wurde, damit Sie sofort Maßnahmen ergreifen können, um Bedrohungen durch externe Angreifer zu eliminieren.

Scan-Ergebnisse
Scan-Ergebnisse

Überwachen Sie Anwendungen kontinuierlich hinsichtlich neuer Schwachstellen

Heutzutage mögen Open-Source-Komponenten frei von Sicherheitslücken sein, d. h. jedoch nicht, dass sie es auch für immer sein werden. Nexus Auditor überwacht Ihre Produktionsanwendungen kontinuierlich, um neue erkannte Schwachstellen aufzudecken.

Sie erhalten eine E-Mail oder eine Warnung, sobald eine neue Sicherheitslücke gefunden wurde, damit Sie sofort Maßnahmen ergreifen können, um Bedrohungen durch externe Angreifer zu eliminieren.

„Die Nexus-Plattform bietet außerdem eine Funktion namens Continuous Monitoring. Dank dieser Funktion werden wir darüber aufgeklärt, ob eine Plattform noch sicher ist oder nicht. So profitieren wir von einem integrierten und proaktiven Ansatz – wir könnten uns kein besseres Sicherheitsprodukt wünschen.“

– C. Chani (Finanzdienstleistungen), IT Central Station Review

WEITERE INFORMATIONEN

SON_WebPage_Image_Deep_Dive@2x
Hier erfahren Sie, wie Sie gegen die Ausnutzung von Schwachstellen vorgehen können und erhalten eine sachkundige Anleitung zur Risikobeseitigung.
LOS GEHT'S
Learn More 2@2x
Erfahren Sie, warum präzise Daten für die Sicherung von Open-Source-Code entscheidend sind.

MEHR LESEN
Learn More 3@2x
Überzeugen Sie sich selbst und prüfen Sie, welche Schwachstellen sich in Ihrer Anwendung verbergen.
Analyse durchführen

Sehen Sie Auditor in Aktion

Demo vereinbaren
Twitter LinkedIn Facebook YouTube GitHub
Produkte
KOSTENLOSE TOOLS
Lösungen
Ressourcen
Kundenportal
Company
SON_logo_white@2x copy trimmed

Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759

Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102

Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia

London Office -168 Shoreditch High Street, E1 6HU London

Abonnieren Sie die neuesten Nachrichten und Events zum Thema Software-Sicherheit

Copyright © 2008–heute, Sonatype Inc. Alle Rechte vorbehalten. Schließt hier aufgeführten Drittanbietercode ein. Sonatype und Sonatype Nexus sind Warenzeichen von Sonatype, Inc. Apache Maven und Maven sind Warenzeichen der Apache Software Foundation. M2Eclipse ist ein Warenzeichen der Eclipse Foundation. Alle anderen Warenzeichen sind Eigentum der jeweiligen Inhaber.

Nutzungsbedingungen    Datenschutzrichtlinie    Erklärung zu moderner Sklaverei    Event Terms and Conditions   Do Not Sell My Personal Information