PATH:/products/firewall QUERY:topnav=true DOMAIN:www.sonatype.com
Mithilfe der Künstlichen Intelligenz von Sonatype werden OSS-Komponenten (Open Source Software) anhand verschiedener Verhaltensweisen evaluiert und entsprechend entweder als bekannte bzw. potenzielle Bedrohungen oder als harmlos eingestuft. OSS-Komponenten, die als Bedrohungen bzw. Schadcode bekannt sind, werden automatisch gesperrt und können nicht heruntergeladen werden. So kommen Ihre Entwickler gar nicht erst in Versuchung, Komponenten mit bekannten Sicherheitslücken auszuwählen.
Komponenten, die als potenzielle Bedrohungen identifiziert wurden – speziell npm-Pakete –, werden ebenfalls unter Quarantäne gestellt und von den Sicherheitsexperten von Sonatype überprüft. Wenn sie als harmlos eingestuft werden, erfolgt automatisch die Freigabe gemäß Ihren Richtlinien.
Mithilfe der Künstlichen Intelligenz von Sonatype werden OSS-Komponenten (Open Source Software) anhand verschiedener Verhaltensweisen evaluiert und entsprechend entweder als bekannte bzw. potenzielle Bedrohungen oder als harmlos eingestuft. OSS-Komponenten, die als Bedrohungen bzw. Schadcode bekannt sind, werden automatisch gesperrt und können nicht heruntergeladen werden. So kommen Ihre Entwickler gar nicht erst in Versuchung, Komponenten mit bekannten Sicherheitslücken auszuwählen.
Komponenten, die als potenzielle Bedrohungen identifiziert wurden – speziell npm-Pakete –, werden ebenfalls unter Quarantäne gestellt und von den Sicherheitsexperten von Sonatype überprüft. Wenn sie als harmlos eingestuft werden, erfolgt automatisch die Freigabe gemäß Ihren Richtlinien.
Sonatype stellt Ihnen vorkonfigurierte Richtlinien bereit. Alternativ können Sie aber auch eigene benutzerdefinierte Richtlinien erstellen. Anhand der Einstellungen Ihrer Richtlinien können Sie bestimmen, welche OSS-Komponenten direkt in Ihren SDLC eingespeist, welche in Quarantäne gesetzt und unter welchen Bedingungen sie aus der Quarantäne freigegeben werden. Sie können Ihre Regeln basierend auf gängigen Risikofaktoren wie Beliebtheit und Lizenzinformationen anpassen. Die Bewertung bekannter und unbekannter Risiken erfolgt anhand des Integritätsratings von Sonatype. Danach können Sie Richtlinienmaßnahmen konfigurieren, um Anwendungen mit unerwünschten oder nicht genehmigten Komponenten automatisch daran zu hindern, in die nächste Phase zu gelangen.
Sonatype stellt Ihnen vorkonfigurierte Richtlinien bereit. Alternativ können Sie aber auch eigene benutzerdefinierte Richtlinien erstellen. Anhand der Einstellungen Ihrer Richtlinien können Sie bestimmen, welche OSS-Komponenten direkt in Ihren SDLC eingespeist, welche in Quarantäne gesetzt und unter welchen Bedingungen sie aus der Quarantäne freigegeben werden. Sie können Ihre Regeln basierend auf gängigen Risikofaktoren wie Beliebtheit und Lizenzinformationen anpassen. Die Bewertung bekannter und unbekannter Risiken erfolgt anhand des Integritätsratings von Sonatype. Danach können Sie Richtlinienmaßnahmen konfigurieren, um Anwendungen mit unerwünschten oder nicht genehmigten Komponenten automatisch daran zu hindern, in die nächste Phase zu gelangen.
Unterstützen Sie Ihre Teams mit präzisen Komponenten-Informationen, um Richtlinien durchzusetzen und Risiken kontinuierlich zu minimieren.
Identifizieren und beseitigen Sie OSS-Risiken in Containern zwecks Build- und Laufzeit-Schutz.
Verwalten Sie Bibliotheken, speichern Sie Artefakte in einem zentralen Repository und stellen Sie sie den Entwicklungsteams zur Verfügung.
Generieren Sie automatisch eine Software Bill of Materials, um Open-Source-Komponenten in Anwendungen von Drittanbietern und in veralteten Anwendungen zu identifizieren.
Erleben Sie die Firewall in Aktion
