Sonatype präsentiert umfassendes Software Supply Chain Management | Pressemitteilung

Tarife und Preise

Pakettarife

Standard

Verwalten und schützen Sie Ihre Entwicklungs-Pipelines mit Nexus RepositoryNexus Firewall und Sonatype Lift.

78.400 $
pro Jahr
(100 Benutzer)

FUNKTIONSUMFANG:

  • Möglichkeit, Richtlinien festzulegen, die automatisch verhindern, dass Open-Source-Elemente in Ihre Software Supply Chain eindringen
  • Code-Qualität und Software Composition Analysis (SCA)
  • Sachkundige Anleitung zu alternativen und rechtskonformen Versionen
  • Universelle Formatunterstützung zur Verwaltung von Binärdateien und Build-Artefakten
  • Multi-Cloud-Speicher: Amazon S3 und Azure Blob Storage
  • Integration mit Ihren bevorzugten CI/CD-Tools
  • Single Sign-On via SAML
  • Erweitertes Metadaten-Tagging
  • Staging- und Build-Promotion
  • Hochverfügbarkeits-Clustering
  • Fachkundiger Support rund um die Uhr

Premium

Nexus Repository, Nexus Firewall, Nexus Lifecycle und Sonatype Lift ermöglichen Ihnen die Analyse und den kontinuierlichen Schutz Ihrer gesamten Software Supply Chain.

135.900 $
pro Jahr
(100 Benutzer)

FUNKTIONSUMFANG:

  • Alle Standard-Funktionen sowie …
  • Möglichkeit zur Definition und automatischen Durchsetzung von Richtlinien in der gesamten Software Supply Chain
  • Analyse der Code-Qualität
  • Automatisches Erzeugen einer Software Bill of Materials für alle Builds
  • Sicherere Komponentenauswahl für Entwickler
  • Dashboards zum Identifizieren von MTTR und relevanten Erfolgsmetriken
  • Rasche Problembehebung mit sachkundiger Anleitung
  • Kontinuierliche Überwachung auf neue Schwachstellen
  • Automatisierte Pull-Requests für ein optimales Abhängigkeitsmanagement im Rahmen der Versionsveraltung

Enterprise

Automatisieren Sie mithilfe von Nexus Repository, Nexus Firewall, Nexus Lifecycle, Nexus Container und Sonatype Lift das Scannen von Anwendungen und Containern über Ihre gesamte Software Supply Chain hinweg.

Schreiben Sie uns.

FUNKTIONSUMFANG:

  • Alle Premium-Funktionen sowie …
  • Container-Schutz durch Deep Scanning und erweiterter Laufzeit-Überwachung
  • Analyse von Laufzeit-Konfigurationen und Betriebssystemen zur Identifizierung und Behebung von Schwachstellen innerhalb von Containern
  • Netzwerkinspektion mittels Layer-7-DPI
  • Threat Detection mittels DDos, DNS
  • Erkennung von Datenschutzverstößen
  • Service-Mesh-Integration mit verschlüsselter Paketinspektion
  • Automatisches Scannen sowie Visualisierung und Zuordnung von Containern
  • Benutzerdefinierte Antwortregeln
Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.
ALLE TARIFDATEN AUSBLENDEN
Artefakt-Repository

Zentralisieren und verwalten Sie all Ihre Komponenten, Binärdateien und Build-Artefakte.

Kostenlos

FUNKTIONSUMFANG:

  • Unbegrenzte Anzahl an Benutzern
  • Unbegrenzte Anzahl an Proxy-, Hosting- und Gruppen-Repositorys
  • Universelle Formatunterstützung
  • Integration mit beliebten CI/CD-Tools
  • Container-Registry
  • Community-Formate und Plug-ins
  • Cloud-Speicher: Amazon S3

Optimieren Sie Ihre Builds dank Enterprise-Artefakt-Management, Multi-Cloud-Speicherlösungen und Hochverfügbarkeit.

120 USD
pro Benutzer
und Jahr

FUNKTIONSUMFANG:

  • Alle Funktionen von Repository OSS sowie …
  • Unternehmensgerechtes Management von Binärdateien und Build-Artefakten
  • Single Sign-On via SAML
  • Multi-Cloud: Azure Blob Storage demnächst verfügbar
  • Hochverfügbarkeits-Clustering
  • Erweitertes Metadaten-Tagging
  • Staging- und Build-Promotion
  • Blob-Gruppenspeicher
  • Gruppenbereitstellung (Docker)
  • Enterprise-Standard-Support
Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.
PRODUKTDETAILS AUSBLENDEN
Analyse der Code-Qualität

Code-Qualität und Software Composition Analysis (SCA), unbegrenzt kostenlos in öffentlichen Repositorys.

Kostenlos

FUNKTIONSUMFANG:

  • Cloud-basiert
  • Code-Qualität und Software Composition Analysis (SCA)
  • Unbegrenzte Nutzung in öffentlichen Repositorys
  • Für immer kostenlos

Code-Qualität und SCA für Ihre privaten Repositorys.

US$25
pro Benutzer und Monat

FUNKTIONSUMFANG:

  • Cloud-basiert
  • Code-Qualität und SCA
  • Unbegrenzte Nutzung in öffentlichen und privaten Repositorys
  • Unterstützt GitHub und GitLab
  • 14 Tage gratis testen über den GitHub Marketplace
  • Sparen Sie US$5/Benutzer/Monat, indem Sie ein Jahresabonnement wählen

Code-Qualität für Ihre selbst gehosteten Repositorys.

Kontaktieren Sie unser Vertriebsteam für weitere Preisinformationen.

FUNKTIONSUMFANG:

  • Selbst gehostet
  • Code-Qualitätsanalyse für Unternehmensteams
  • Unbegrenzte Nutzung in selbst gehosteten Repositorys
  • Unterstützt GitHub, GitLab und Bitbucket
PRODUKTDETAILS AUSBLENDEN
Software Composition Analysis

Setzen Sie SCA-Tools erfolgreich ein und geben Sie OSS-Risiken keine Chance.

US$424
pro Benutzer
und Jahr*

FUNKTIONSUMFANG:

  • Möglichkeit, Richtlinien festzulegen, die automatisch verhindern, dass risikobehaftete Open-Source-Elemente in Ihre Software Supply Chain eindringen
  • Sachkundige Anleitung zu alternativen und rechtskonformen Versionen
  • Universelle Unterstützung von Programmiersprachen

Reduzieren Sie OSS-Risiken im gesamten SDLC auf ein Minimum.

US$775
pro Benutzer
und Jahr*

FUNKTIONSUMFANG:

  • Möglichkeit zum Festlegen von Richtlinien und automatische Compliance-Durchsetzung in der gesamten Software Supply Chain
  • Integration mit Ihren bevorzugten CI/CD-Tools
  • Vorteile für Frontline-Entwickler durch die Nutzung beliebter IDEs
  • Rasche Problembehebung mit sachkundiger Anleitung
  • Kontinuierliche Überwachung auf neue Schwachstellen
Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.
PRODUKTDETAILS AUSBLENDEN
Container Security

Gewährleisten Sie die Sicherheit Ihrer Container mithilfe von Schwachstellen-Scans, Compliance-Maßnahmen und Tools zur Schwachstellenbehebung während der Ausführung.

Kontaktieren Sie unser Vertriebsteam für weitere Preisinformationen.

FUNKTIONSUMFANG:

  • Automatisiertes Scanning bietet kontinuierliche Containersicherheit (Host, Plattform, Registry und Container), von der Pipeline bis zur Produktion
  • Zero-Trust-Segmentierung und automatische Erstellung von Sicherheitsrichtlinien auf den jeweiligen Netzwerk-, Prozess- und Dateizugriffsebenen
  • Data Loss Prevention (DLP) für Container
  • Deep Packet Inspection zur Identifikation und Validierung von Layer-7-Anwendungsprotokollen
  • Network Threat Detection einschließlich DDoSs, DNS-Tunneling, Remote Code Execution (RCE), ICMP Flood, SQL-Injection und weitere
  • Security-as-Code-Export zur Replikation der Zero-Trust-Segmentierung und Sicherheitsrichtlinien für Container, Namespaces, benutzerdefinierte Gruppen und Cluster.
  • Live-Netzwerk-Visualisierung, -Mapping und -Paketerfassung
  • Service-Mesh kompatibel mit aktivierter mTLS-Verschlüsselung
Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.
PRODUKTDETAILS AUSBLENDEN

Standard

Verwalten und schützen Sie Ihre Entwicklungs-Pipelines mit Nexus RepositoryNexus Firewall und Sonatype Lift.

78.400 $
pro Jahr
(100 Benutzer)

Premium

Nexus Repository, Nexus Firewall, Nexus Lifecycle und Sonatype Lift ermöglichen Ihnen die Analyse und den kontinuierlichen Schutz Ihrer gesamten Software Supply Chain.

135.900 $
pro Jahr
(100 Benutzer)

Enterprise

Automatisieren Sie mithilfe von Nexus Repository, Nexus Firewall, Nexus Lifecycle, Nexus Container und Sonatype Lift das Scannen von Anwendungen und Containern über Ihre gesamte Software Supply Chain hinweg.

Schreiben Sie uns.

FUNKTIONSUMFANG:

  • Möglichkeit, Richtlinien festzulegen, die automatisch verhindern, dass Open-Source-Elemente in Ihre Software Supply Chain eindringen
  • Code-Qualität und Software Composition Analysis (SCA)
  • Sachkundige Anleitung zu alternativen und rechtskonformen Versionen
  • Universelle Formatunterstützung zur Verwaltung von Binärdateien und Build-Artefakten
  • Multi-Cloud-Speicher: Amazon S3 und Azure Blob Storage
  • Integration mit Ihren bevorzugten CI/CD-Tools
  • Single Sign-On via SAML
  • Erweitertes Metadaten-Tagging
  • Staging- und Build-Promotion
  • Hochverfügbarkeits-Clustering
  • Fachkundiger Support rund um die Uhr

FUNKTIONSUMFANG:

  • Alle Standard-Funktionen sowie …
  • Möglichkeit zur Definition und automatischen Durchsetzung von Richtlinien in der gesamten Software Supply Chain
  • Analyse der Code-Qualität
  • Automatisches Erzeugen einer Software Bill of Materials für alle Builds
  • Sicherere Komponentenauswahl für Entwickler
  • Dashboards zum Identifizieren von MTTR und relevanten Erfolgsmetriken
  • Rasche Problembehebung mit sachkundiger Anleitung
  • Kontinuierliche Überwachung auf neue Schwachstellen
  • Automatisierte Pull-Requests für ein optimales Abhängigkeitsmanagement im Rahmen der Versionsveraltung

FUNKTIONSUMFANG:

  • Alle Premium-Funktionen sowie …
  • Container-Schutz durch Deep Scanning und erweiterter Laufzeit-Überwachung
  • Analyse von Laufzeit-Konfigurationen und Betriebssystemen zur Identifizierung und Behebung von Schwachstellen innerhalb von Containern
  • Netzwerkinspektion mittels Layer-7-DPI
  • Threat Detection mittels DDos, DNS
  • Erkennung von Datenschutzverstößen
  • Service-Mesh-Integration mit verschlüsselter Paketinspektion
  • Automatisches Scannen sowie Visualisierung und Zuordnung von Containern
  • Benutzerdefinierte Antwortregeln
Jährliche Abrechnung/Unbegrenzte Repositorys/Unbegrenzte Integrationen.
Preis basiert auf 100 Nutzern.
ALLE TARIFDETAILS

Zentralisieren und verwalten Sie all Ihre Komponenten, Binärdateien und Build-Artefakte.

Optimieren Sie Ihre Builds dank Enterprise-Artefakt-Management, Multi-Cloud-Speicherlösungen und Hochverfügbarkeit.

120 USD
pro Benutzer
und Jahr

FUNKTIONSUMFANG:

  • Unbegrenzte Anzahl an Benutzern
  • Unbegrenzte Anzahl an Proxy-, Hosting- und Gruppen-Repositorys
  • Universelle Formatunterstützung
  • Integration mit beliebten CI/CD-Tools
  • Container-Registry
  • Community-Formate und Plug-ins
  • Cloud-Speicher: Amazon S3

FUNKTIONSUMFANG:

  • Alle Funktionen von Repository OSS sowie …
  • Unternehmensgerechtes Management von Binärdateien und Build-Artefakten
  • Single Sign-On via SAML
  • Multi-Cloud: Azure Blob Storage demnächst verfügbar
  • Hochverfügbarkeits-Clustering
  • Erweitertes Metadaten-Tagging
  • Staging- und Build-Promotion
  • Blob-Gruppenspeicher
  • Gruppenbereitstellung (Docker)
  • Enterprise-Standard-Support
Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.
PRODUKTDETAILS

Code-Qualität und Software Composition Analysis (SCA), unbegrenzt kostenlos in öffentlichen Repositorys.

Code-Qualität und SCA für Ihre privaten Repositorys.

US$25
pro Benutzer und Monat

Code-Qualität für Ihre selbst gehosteten Repositorys.

Kontaktieren Sie unser Vertriebsteam für weitere Preisinformationen.

FUNKTIONSUMFANG:

  • Cloud-basiert
  • Code-Qualität und Software Composition Analysis (SCA)
  • Unbegrenzte Nutzung in öffentlichen Repositorys
  • Für immer kostenlos

FUNKTIONSUMFANG:

  • Cloud-basiert
  • Code-Qualität und SCA
  • Unbegrenzte Nutzung in öffentlichen und privaten Repositorys
  • Unterstützt GitHub und GitLab
  • 14 Tage gratis testen über den GitHub Marketplace
  • Sparen Sie US$5/Benutzer/Monat, indem Sie ein Jahresabonnement wählen

FUNKTIONSUMFANG:

  • Selbst gehostet
  • Code-Qualitätsanalyse für Unternehmensteams
  • Unbegrenzte Nutzung in selbst gehosteten Repositorys
  • Unterstützt GitHub, GitLab und Bitbucket
PRODUKTDETAILS

Setzen Sie SCA-Tools erfolgreich ein und geben Sie OSS-Risiken keine Chance.

US$424
pro Benutzer
und Jahr*

Reduzieren Sie OSS-Risiken im gesamten SDLC auf ein Minimum.

US$775
pro Benutzer
und Jahr*

FUNKTIONSUMFANG:

  • Möglichkeit, Richtlinien festzulegen, die automatisch verhindern, dass risikobehaftete Open-Source-Elemente in Ihre Software Supply Chain eindringen
  • Sachkundige Anleitung zu alternativen und rechtskonformen Versionen
  • Universelle Unterstützung von Programmiersprachen

FUNKTIONSUMFANG:

  • Möglichkeit zum Festlegen von Richtlinien und automatische Compliance-Durchsetzung in der gesamten Software Supply Chain
  • Integration mit Ihren bevorzugten CI/CD-Tools
  • Vorteile für Frontline-Entwickler durch die Nutzung beliebter IDEs
  • Rasche Problembehebung mit sachkundiger Anleitung
  • Kontinuierliche Überwachung auf neue Schwachstellen
Jährliche Abrechnung/Unbegrenzte Repositorys/Unbegrenzte Integrationen.
*Preis basiert auf 100 Nutzern.
PRODUKTDETAILS

Gewährleisten Sie die Sicherheit Ihrer Container mithilfe von Schwachstellen-Scans, Compliance-Maßnahmen und Tools zur Schwachstellenbehebung während der Ausführung.

Kontaktieren Sie unser Vertriebsteam für weitere Preisinformationen.

FUNKTIONSUMFANG:

  • Automatisiertes Scanning bietet kontinuierliche Containersicherheit (Host, Plattform, Registry und Container), von der Pipeline bis zur Produktion
  • Zero-Trust-Segmentierung und automatische Erstellung von Sicherheitsrichtlinien auf den jeweiligen Netzwerk-, Prozess- und Dateizugriffsebenen
  • Data Loss Prevention (DLP) für Container
  • Deep Packet Inspection zur Identifikation und Validierung von Layer-7-Anwendungsprotokollen
  • Network Threat Detection einschließlich DDoSs, DNS-Tunneling, Remote Code Execution (RCE), ICMP Flood, SQL-Injection und weitere
  • Security-as-Code-Export zur Replikation der Zero-Trust-Segmentierung und Sicherheitsrichtlinien für Container, Namespaces, benutzerdefinierte Gruppen und Cluster.
  • Live-Netzwerk-Visualisierung, -Mapping und -Paketerfassung
  • Service-Mesh kompatibel mit aktivierter mTLS-Verschlüsselung

Jährliche Abrechnung / Unbegrenzte Repositorys / Unbegrenzte Integrationen.

PRODUKTDETAILS

Verfügbare Add-ons

Optimieren Sie Ihre Nexus Lifecycle-Funktionen mit diesen Erweiterungspaketen. Kontaktieren Sie unser Vertriebsteam für Preisinformationen.

Infrastructure as Code

Infrastructure as Code Pack

Erleichtern Sie Entwicklern das Identifizieren von Cloud-Sicherheits- und Compliance-Problemen mithilfe der IaC-Terraform-Analyse. So erhalten Entwicklungsteams sofortiges Feedback zu Cloud-Fehlkonfigurationen, bevor diese in der Produktionsumgebung auftauchen.

Abbildung: ADP-Preise

Advanced Development Pack

Diese fortschrittliche Lösung für das Abhängigkeits-Management wurde speziell dafür entwickelt, Entwicklungsteams die Arbeit zu erleichtern. Sie hilft ihnen dabei, die Code-Qualität zu verbessern, Programmierfehler zu vermeiden und Sicherheitsmaßnahmen nahtlos in agile Arbeitsabläufe zu integrieren.

ALP-Lifecycle-Page-1

Advanced Legal Pack

Optimieren Sie die OSS-Lizenz-Compliance, indem Sie manuelle Aufgaben automatisieren und juristische Workflows für eine einfachere und schnellere Erfüllung von Verpflichtungen bereitstellen – und so die Hürden für Entwickler abbauen.

Häufig gestellte Fragen (FAQ)

Bietet Sonatype kostenlose Testversionen an?

Ja, wir bieten eine 14-tägige kostenlose Testversion von Nexus Repository Pro an.

Wie wird „Benutzer“ im Hinblick auf die Preisstruktur definiert?

Allgemeine Verwendung: Ein Benutzer ist jede Person, die Software-Artefakte oder Teile davon (einschließlich Code, Konfigurationsdateien und/oder Container-Images) produziert, konsumiert oder auswertet, die in einem Sonatype-Produkt gespeichert oder von diesem gescannt, analysiert oder anderweitig ausgewertet werden (einschließlich über eine Website oder durch Übermittlung des Codes in einem Pull-Request an ein Repository, in dem ein Sonatype-Produkt aktiviert ist).

Sonatype Lift: Ein Benutzer ist jede Person, die Quellcode erstellt oder auswertet, der vom Lift-Produkt analysiert wird (einschließlich manuell ausgelöster Analysen über die Lift-Website und automatisierter Analysen über Pull-Requests an ein Repository, auf dem Lift aktiviert ist).

Welche Zahlungsmethoden akzeptiert Sonatype?

Wir bieten Tarife mit jährlicher Abrechnung an, die dank einer flexiblen Preisgestaltung für Teams und Unternehmen jeglicher Größenordnung geeignet sind. Für weitere Informationen wenden Sie sich bitte an unser Vertriebsteam.

Wie funktionieren die Add-on-Pakete für Nexus Lifecycle?

Die Add-on-Pakete für Nexus Lifecycle sind keine eigenständigen Produkte und erfordern eine Lizenz für Nexus Lifecycle.

Welche Programmiersprachen sind mit Sonatype-Produkten kompatibel?

Sämtliche Sonatype-Lösungen bieten umfangreiche Programmiersprachen- und Paket-Unterstützung.

Welche Drittanbieter-Integrationen sind mit Sonatype-Produkten kompatibel?

Werfen Sie einen Blick auf unsere Produktintegrationen, um zu erfahren, wie Sie unsere Lösungen mit beliebten CI/CD- und Build-Tools, IDEs, SCM und mehr verwenden können!

Bietet Sonatype kostenlose Testversionen an?

Ja, wir bieten eine 14-tägige kostenlose Testversion von Nexus Repository Pro an.

Wie wird „Benutzer“ im Hinblick auf die Preisstruktur definiert?

Allgemeine Verwendung: Ein Benutzer ist jede Person, die Software-Artefakte oder Teile davon (einschließlich Code, Konfigurationsdateien und/oder Container-Images) produziert, konsumiert oder auswertet, die in einem Sonatype-Produkt gespeichert oder von diesem gescannt, analysiert oder anderweitig ausgewertet werden (einschließlich über eine Website oder durch Übermittlung des Codes in einem Pull-Request an ein Repository, in dem ein Sonatype-Produkt aktiviert ist).

Sonatype Lift: Ein Benutzer ist jede Person, die Quellcode erstellt oder auswertet, der vom Lift-Produkt analysiert wird (einschließlich manuell ausgelöster Analysen über die Lift-Website und automatisierter Analysen über Pull-Requests an ein Repository, auf dem Lift aktiviert ist).

Welche Zahlungsmethoden akzeptiert Sonatype?

Wir bieten Tarife mit jährlicher Abrechnung an, die dank einer flexiblen Preisgestaltung für Teams und Unternehmen jeglicher Größenordnung geeignet sind. Für weitere Informationen wenden Sie sich bitte an unser Vertriebsteam.

Wie funktionieren die Add-on-Pakete für Nexus Lifecycle?

Die Add-on-Pakete für Nexus Lifecycle sind keine eigenständigen Produkte und erfordern eine Lizenz für Nexus Lifecycle.

Welche Programmiersprachen sind mit Sonatype-Produkten kompatibel?

Sämtliche Sonatype-Lösungen bieten umfangreiche Programmiersprachen- und Paket-Unterstützung.

Welche Drittanbieter-Integrationen sind mit Sonatype-Produkten kompatibel?

Werfen Sie einen Blick auf unsere Produktintegrationen, um zu erfahren, wie Sie unsere Lösungen mit beliebten CI/CD- und Build-Tools, IDEs, SCM und mehr verwenden können!

Entdecken Sie noch heute alle Vorteile von Nexus Repository Pro.

Entdecken Sie noch heute alle Vorteile von Nexus Repository Pro.