Schicken Sie das Formular ab, um den Nexus Vulnerability Scanner (NVS) lokal zu testen.
Scannen Sie eine eigene Anwendung oder wählen Sie eine unserer Beispiel-Apps aus, um sich von der Leistungsfähigkeit des NVS zu überzeugen.
Verschaffen Sie sich einen umfassenden Überblick über Sicherheitsschwachstellen sowie Lizenz- und Qualitätsrisiken im Zusammenhang mit den in Ihrer Anwendung verwendeten Open-Source-Komponenten.
Der Nexus Vulnerability Scanner erzeugt eine Software Bill of Materials, die alle Komponenten in Ihrer Anwendung katalogisiert.
WUSSTEN SIE SCHON?
Eine durchschnittliche Anwendung besteht aus 106 Open-Source-Komponenten und enthält 23 bekannte Schwachstellen.
Machen Sie sich ein Bild von Richtlinienverstößen sowie Sicherheitsproblemen und führen Sie eine Lizenzanalyse durch. So können Sie feststellen, welchen Open-Source-Risiken Ihre Anwendung ausgesetzt ist.
WUSSTEN SIE SCHON?
Bei vielen Anwendungen unterscheidet sich die ermittelte Lizenz von der angegebenen Lizenz.
Ihr Unternehmen sollte bekannte Schwachstellen beheben um Ihre Anwendung vor möglichen Hacker-Angriffen schützen. Erfahren Sie, wie Sonatype Sie dabei unterstützen kann.
WUSSTEN SIE SCHON?
Viele der verwendeten Komponenten sind veraltet, wenig verbreitet und werden nicht mehr unterstützt.
„Uns sind bei der Entwicklung nicht mehr die Augen verbunden, wenn es darum geht, gefährdete Komponenten zu erkennen. Wir verfügen über hilfreiche Einblicke, von denen auch unsere Entwickler profitieren, und wir haben eine bessere Vorstellung davon, welche Bedrohungen und Risiken es gibt. Bugs oder Schwachstellen, die wir früher nicht mal als Risiko wahrgenommen haben, können wir nun im Handumdrehen beheben."
— INFORMATIONSSICHERHEITSEXPERTE BEI EINEM FINANZDIENSTLEISTER, IT Central Station Review
Vet parts early and automatically stop defective open source components from entering your software supply chain.
Verwalten Sie Bibliotheken, speichern Sie Artefakte in einem zentralen Repository und stellen Sie sie den Entwicklungsteams zur Verfügung.
Unterstützen Sie Ihre Teams mit präzisen Komponenten-Informationen, um Richtlinien durchzusetzen und Risiken kontinuierlich zu minimieren.
Identifizieren Sie Open-Source-Risiken und beheben Sie Schwachstellen mit präzisen Komponenten-Informationen im Bereich Continuous Integration (CI) und Continuous Deployment (CD).
Kostenloser Dienst, der von Entwicklern zur Identifizierung bekannter, öffentlich bekannt gemachter Open-Source-Schwachstellen genutzt wird.
Bereit, Sonatype auszuprobieren?
Schützen und automatisieren Sie Ihre Software-Supply-Chain.
Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759
Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102
Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia
London Office -168 Shoreditch High Street, E1 6HU London
Copyright © 2008–heute, Sonatype Inc. Alle Rechte vorbehalten. Schließt hier aufgeführten Drittanbietercode ein. Sonatype und Sonatype Nexus sind Warenzeichen von Sonatype, Inc. Apache Maven und Maven sind Warenzeichen der Apache Software Foundation. M2Eclipse ist ein Warenzeichen der Eclipse Foundation. Alle anderen Warenzeichen sind Eigentum der jeweiligen Inhaber.
Nutzungsbedingungen Datenschutzrichtlinie Erklärung zu moderner Sklaverei Event Terms and Conditions Do Not Sell My Personal Information