Wie ein Zero-Day 365 Tage währt: Ein Jahr seit Log4j
Die Referenten, die 2021 über den Exploit berichteten – Brian Fox, CTO bei Sonatype, Ilkka Turunen, Field CTO bei Sonatype, und Steve Poole, Developer Advocate bei Sonatype – kommen wieder zusammen, um die höchst riskanten Angewohnheiten von Open-Source-Nutzern im Vergleich zu Projektbetreuern zu erläutern. Sie erklären die Fakten über transitive Abhängigkeiten, die 6 von 7 Schwachstellen in Projekten verursachen und sprechen über die Auswirkungen von Log4j, die zur Cybersecurity Executive Order und einer Bewegung zur Offenlegung versteckter Komponenten geführt haben. Außerdem zeigen sie, wie man einen Zero-Day noch am selben Tag mit einer transparenten Software Supply Chain verhindern kann.

 

Jetzt Anmelden
All Day DevOps 2022
Alle 180 Sessions von All Day DevOps 2022 sind jetzt on-demand verfügbar! Die Sessions behandeln sechs Themenbereiche, darunter CI/CD, moderne Infrastruktur und Site Reliability Engineering.
ON-DEMAND
Wahrnehmung vs. Realität: Ein datengestützter Blick auf das Open-Source-Risikomanagement
In diesem Webinar stellen wir die Ergebnisse des neuen 8. jährlichen "State of the Software Supply Chain Report" von Sonatype vor. Erfahren Sie, welche Verfahren sich durch Daten belegen lassen, und lernen Sie, wie Sie Ihre Open Source Software Supply Chain effizient managen können.
ON-DEMAND
YaExDtsyKZ6TKShdEhQZwa
Wahrnehmung vs. Realität: Ein datengestützter Blick auf das Open-Source-Risikomanagement
Shift Left Workshop: Getting Started with Securing the Early Stages of Your SDLC
Join us as we cover the benefits, cautions, and best practices for implementing and running an artifact repository for your organization to ensure long-term success.
ON-DEMAND
4HDU67cvQtwd2re1DeYc1x
Shift Left Workshop: Getting Started with Securing the Early Stages of Your SDLC

Best Practices for Managing (and Supercharging) Your Software Supply Chain

Join us as we sit down with featured guest Janet Worthington, Forrester Senior Analyst, and DevSecOps experts to discuss how peer organizations are addressing the challenge of software supply chain management.
ON-DEMAND
obHzHM7rrM6a1PrXRcXUhz
Best Practices for Managing (and Supercharging) Your Software Supply Chain

Ein Jahr später: Auswirkungen der Cybersecurity Executive Order von 2021 und die nächsten Schritte für 2022

Nehmen Sie an unserer Diskussion mit Dr. Stephen Magill, VP Product Innovation, teil, um zu erfahren, welche Änderungen es in Sachen Sicherheitsmanagement für die Software Supply Chain seit der Executive Order 2021 gab, warum eine Software Bill of Materials so wichtig für eine sicherere Entwicklung ist und welche Best Practices Sie sofort implementieren können.

ON-DEMAND
2CHedE2UpxNWj6QBQnNymt
Ein Jahr später: Auswirkungen der Cybersecurity Executive Order von 2021 und die nächsten Schritte für 2022

A Master Class on Software Supply Chain Integrity: Attacks, Regulation, and Threat Prevention

Join Sonatype Security Researcher, Ax Sharma for a comprehensive discussion to understand software supply chain integrity, practices to empower teams to put integrity first, and where they can find help to uphold a strong software supply chain.

ON-DEMAND
MBNFdGmTKrTs9KKASum2Ba
A Master Class on Software Supply Chain Integrity: Attacks, Regulation, and Threat Prevention

Defending your Applications against Software Supply Chain Attacks

Nehmen Sie an unserem Webinar teil und erfahren Sie mehr über die häufigsten Arten von Supply-Chain-Angriffen und wie Entwicklungsteams ihre Software-Supply-Chain vor solchen Angriffen schützen können. 

ON-DEMAND
kKE5r9UmTYAkiaWDJe55Lo
Defending your Applications against Software Supply Chain Attacks

Spring4shell RCE Zero-Day: Alles, was Sie wissen müssen

Vergleichbar mit der Sicherheitslücke Struts, die den Datendiebstahl bei Equifax im Jahr 2017 ermöglichte, handelt es sich hier nur um den Auftakt einer Geschichte, die noch nicht abgeschlossen ist. Nutzen Sie die Gelegenheit, Fragen zu stellen und mehr zu erfahren, während wir Ihnen alles mitteilen, was Sie derzeit über Springshell wissen müssen.

ON-DEMAND
oUXpB6yTNNWC22UJrjMgmK
Spring4shell RCE Zero-Day: Alles, was Sie wissen müssen

An Imminent Need to Secure the Federal Software Supply Chain in 2022

Join this 30 minute session to learn more about why the time is now to shift left, best practices for digital modernization, key findings from The 2021 State of the Software Supply Chain Report

ON-DEMAND
H7uwdvWf3YZCYu3Xoqqs49
An Imminent Need to Secure the Federal Software Supply Chain in 2022

Sicherung Ihrer Software Supply Chain: unabhängige Forschung zur Auswahl des richtigen Anbieters

Im Rahmen dieses Webinars spricht Gastreferentin Sandy Carielli von Forrester über die zunehmenden Bedrohungen für die Software Supply Chain und erörtert, wie SCA-Tools zur Risikominderung sowie zum Schutz Ihres Codes beitragen können.

ON-DEMAND
92b6G82Ks4JZEvDLBjzR4D
Sicherung Ihrer Software Supply Chain: unabhängige Forschung zur Auswahl des richtigen Anbieters

A Look into the Future: Software Supply Chains in 2022

Join us for an engaging, round-table conversation on what you need to know about managing open source and software supply chains in 2022. 

ON-DEMAND
dojWa1f6vX3vCGZyQGLbTs
A Look into the Future: Software Supply Chains in 2022

Verhindern Sie das Eindringen von Schadprogrammen in Ihre Software-Supply-Chain-Infrastruktur 

In this 30 minute presentation, you'll learn how to identify and block security vulnerabilities in applications like Log4j, Solarwinds, and CodeCov attacks, find vulnerabilities in the software you've built, and more.

ON-DEMAND

Verhindern Sie das Eindringen von Schadprogrammen in Ihre Software-Supply-Chain-Infrastruktur 

In this 30 minute presentation, you'll learn how to identify and block security vulnerabilities in applications like Log4j, Solarwinds, and CodeCov attacks, find vulnerabilities in the software you've built, and more.

ON-DEMAND

Log4j: Ask Me Anything

Join our panel of Java and Apache Software Foundation experts to discuss anything and everything that has to do with Log4j, open source security and software supply chains. No presentations, no questions off limits, just answers to anything you feel like you still don't know about log4shell.

ON-DEMAND
xSfroQhYskMeQcoecGVetc
Log4j: Ask Me Anything

Log4j Exploit Explained - Everything You Need to Know to Protect Yourself

Join our Java and Apache Software Foundation experts, Brian Fox, CTO at Sonatype , Ilkka Turunen, Field CTO at Sonatype, and Steve Poole, Developer Advocate at Sonatype as they discuss everything you need to know about the Log4j exploit. 

ON-DEMAND

Die Vor- und Nachteile des NIST Secure Software Development Framework

Seien Sie dabei, wenn Matt Howard, der EVP von Sonatype, und die Branchenexperten Steve Springett, Chair von Cyclone DX, und Mike Wilkes, CISO bei SecurityScorecard, das vor Kurzem veröffentlichte NIST Secure Software Development Framework (SSDF) diskutieren. 

ON-DEMAND
gvfjqzYJ7yfPLEtexYA5C7
Die Vor- und Nachteile des NIST Secure Software Development Framework

Automate Open Source Licensing Compliance and Eliminate Regulatory Risk

Join our webinar as we demonstrate how we can help you understand and remediate your compliance and regulatory risk from OSS licenses and provide, per component, OSS legal compliance in 30 seconds or less.

ON-DEMAND

Cyber-Chaos: Die Bedrohungen im Jahr 2021 und was uns als nächstes erwartet

Beschließen Sie den Monat der "Cybersecurity Awareness" mit den Sonatype-Sicherheitsforschern Ax Sharma und Juan Aguirre. Erleben Sie ein spannendes Gespräch über die wichtigsten Bedrohungen im Jahr 2021, die Motive der Angreifer und was die Zukunft bringen könnte. 

ON-DEMAND
EFktW6pAFYQA665tyztsbB
Cyber-Chaos: Die Bedrohungen im Jahr 2021 und was uns als nächstes erwartet

Unveiling Next-generation Software Supply Chain Security

The complexity of the modern software supply chain means developers are taking on more responsibility. However, the dilemma for today’s organization remains: how can you automate security and control to make it easier for developers to build great software?

ON-DEMAND

The Minefield of Open Source: Research and Guidance for Seeing Clearly, Keeping Current, and Staying Secure

In this talk, we'll share insights from our latest software supply chain research, which characterizes this risk for various languages and offers guidance for teams.

ON-DEMAND

Your First Line Of Defense Against Software Supply Chain Attacks

Join our webinar and see how Nexus Firewall lets you take the good and leave the bad, by quarantining non-compliant components at the door and enforcing open source policies during proxy.

ON-DEMAND

Vermeidung von Sicherheitskollisionen in der Cloud durch richtliniengestützte Automatisierung

Erkunden Sie die Konvergenz von Entwicklung, Betrieb und Sicherheit sowie die Möglichkeit, alle Cloud-Stakeholder durch Richtlinienautomatisierung in Einklang zu bringen – mit Alan Shimel (Security Boulevard und DevOps.com), Josh Stella (CEO, Fugue) und Matt Howard (EVP, Sonatype).

ON-DEMAND
oTsSSmJMU4Fn95pwfmY5UZ
Vermeidung von Sicherheitskollisionen in der Cloud durch richtliniengestützte Automatisierung

Ist Ihre Software geschäftskritisch? Fragen im Zusammenhang mit der Cybersecurity Executive Order 2021

Wir haben vor kurzem eine Expertenrunde eingeladen und eine angeregte und faszinierende Diskussion über die Cybersecurity Executive Order 2021 geführt und darüber, welche Bedeutung diese für Softwareanbieter und Kunden in bundesstaatlichen und kommerziellen Märkten haben könnte.

ON-DEMAND
DkHzxJmVom6RqkU5j4HdR7
Ist Ihre Software geschäftskritisch? Fragen im Zusammenhang mit der Cybersecurity Executive Order 2021

Market Movements: Impacts of the 2021 Cybersecurity Executive Order

Wie sie vielleicht bereits in den Nachrichten gehört bzw. gelesen haben, nimmt die US-Regierung erstmals Cybersicherheits-Praktiken innerhalb von Software Supply Chains unter die Lupe. Wenn Sie einen kurzen Moment Zeit haben, würden wir uns gerne mit Ihnen darüber unterhalten, was Sie jetzt wissen sollten und mit welchen Marktveränderungen vor dem Hintergrund der bevorstehenden US-Vorschriften bezüglich Sicherheit bei der Software-Entwicklung zu rechnen sind. 

ON-DEMAND
VhffKm4jXE8BgtEsJhhF26
Market Movements: Impacts of the 2021 Cybersecurity Executive Order

Automate Legal Compliance and Eliminate Regulatory Risk

Legal compliance can be a burdensome task, taking thousands of hours a year alone to collect, review, and comply with open source license obligations - but it’s necessary if you want to avoid hefty legal fines or worse, be at risk for publishing your company’s proprietary code. Why has legal compliance become so arduous?

 

ON-DEMAND
RvXPb314knVa12aKUQzVLh
Automate Legal Compliance and Eliminate Regulatory Risk

Codecov Incident: The What, the How, and Preventing it From Happening Again

Threat actors who managed to breach the popular developer tool, Codecov remained undetected for 2 months and reportedly hacked over hundreds of customer networks. In this webinar, we'll take a step back, and ask, how did this happen and how can we prevent it from happening again!

ON-DEMAND
MQXTVFcQDq9Wudgy8w6GLc
Codecov Incident: The What, the How, and Preventing it From Happening Again

Vereinfachung der Sicherheit und Compliance der Cloud-Infrastruktur

Laut Gartner werden bis zum Jahr 2023 60 % der Unternehmen Tools zur Infrastruktur-Automatisierung als Teil ihrer DevOps-Tool-Chains einsetzen und damit die Effizienz der Anwendungsimplementierung um 25 % steigern. Kommen Sie zu einer Live-Demo unseres neuesten Produkts, Infrastructure as Code (IaC), um zu erfahren, wie dieses Add-on-Paket für Nexus Lifecycle Ihnen dabei helfen kann, Ihre Software Supply Chain frühzeitig und überall abzusichern.

ON-DEMAND
MFYeycNzFZ6VAXMxQbf3Qf
Vereinfachung der Sicherheit und Compliance der Cloud-Infrastruktur

Automatisierung der Containerqualität und -sicherheit von Build bis Runtime

Laut Gartner werden bis 2022 mehr als 75 % der globalen Unternehmen containerisierte Anwendungen in der Produktion einsetzen. Kommen Sie zu einer Live-Demo des neuesten Produkts der Sonatype-Familie, Nexus Container, und erfahren Sie, wie man Container-Sicherheit dort integriert, wo sie gebraucht wird – frühzeitig und überall in Ihrer gesamten Software Supply Chain.

ON-DEMAND
MFYeycNzFZ6VAXMxQbf3Qf
Automatisierung der Containerqualität und -sicherheit von Build bis Runtime

Meet Muse, our newest product!

Brian Fox, CTO bei Sonatype, und Stephen Magill, Mitbegründer von Muse, gehen ausführlich auf Muse, das neueste Produkt von Sonatype, ein. Im Rahmen einer Live-Demo von Muse diskutieren sie, wie Muse sich über traditionelles Linting und SAST hinwegsetzt, um eine tiefe Code-Analyse durchzuführen, die Legacy-Tools wie SonarQube weit übertrifft. Sehen Sie sich die aufgezeichnete Session vom März 2021 an.

ON-DEMAND
rU6cFm5Ahs1tWoVAxHTzbu
Meet Muse, our newest product!

How to Avoid the ‘Dependency Confusion’ Software Supply Chain Hack

Die Mitteilung eines ethischen Hackers, der Sicherheitslücken in den Software Supply Chains von 35 Technologieunternehmen ausgenutzt hatte, darunter jene von Apple, Microsoft und Netflix, überraschte uns bei Sonatype nicht. Erfahren Sie von dem Forschungsteam, das die Fälle gemeldet hat, welche Ereignisse zu den Sicherheitsverletzungen geführt haben, wieso diese spezielle Methode des Angriffs auf die Software Supply Chain so einfach und doch so effektiv ist und was Sie tun können, um sich in Zukunft zu schützen.

ON-DEMAND

CTO Fireside Chat: DevSecOps Predictions for 2021

Cloud and open source are eating the world — making the life of a modern CTO more challenging. Watch the first installment of our CTO Talks series as Brian Fox, CTO at Sonatype, and Josh Stella, CTO at Fugue, share their insights into trends impacting modern development. 

ON-DEMAND

The Evolving Role of the Developer in 2021

Die Rolle eines Entwicklers befindet sich in einem ständigen Wandel – immerhin stehen Developer an vorderster Front wenn es um die Sicherheit von Anwendungen und sogar Cloud-Infrastrukturen geht. In diesem Webinar werden die wichtigsten Merkmale leistungsstarker Teams erörtert und besprochen, wie sich diese auf die Rolle des Entwicklers auswirken.

ON-DEMAND

Unmittelbarer Bedarf zur Sicherung der föderalen Software-Lieferkette

Regierungsbehörden setzen zunehmend auf DevOps – allen voran das Verteidigungsministerium der Vereinigten Staaten. Unser Expertenpanel nimmt das US-Verteidigungsministerium unter die Lupe und verrät Ihnen, wie automatisierte Sicherheitsverfahren dort behördenweit implementiert werden und wie Sie diese in Ihrer Behörde anwenden können.

ON-DEMAND

New Performance Benchmarks for DevSecOps

Gene Kim, Stephen Magill und Derek Weeks befassten sich am 30. September mit den Ergebnissen unseres 6. jährlichen "State of Software Supply Chain"-Berichts. Im diesjährigen Bericht wurden 1,5 Billionen Downloads, 24.000 OSS-Projekte und 5.600 Entwicklerteams analysiert. 

ON-DEMAND
jtjPWRhCEnYtBA8FKafnY6
New Performance Benchmarks for DevSecOps

Nexus User Conference (Anwenderkonferenz) 2020

Alle 40 Sessions der Nexus User Conference 2020 sind auf Abruf verfügbar. Hier kommen Product Owner, Führungskräfte, Kunden und Branchenpioniere mit brandaktuellen Erkenntnissen zu Nexus, DevSecOps und AppSec zu Wort.

ON-DEMAND

Der "State of the Software Supply Chain Report 2020“

Derek Weeks erläutert, welche Methoden und Ergebnisse den Unterschied zwischen Schlusslichtern und Spitzenreitern ausmachen. Die erfolgreichsten Open-Source-Projekte veröffentlichen 1,5-mal häufiger neue Versionen und aktualisieren Open-Source-Abhängigkeiten 530-mal schneller – und nutzen die gewonnene Zeit zur entscheidenden Verbesserung der Sicherheit ihres Codes.

ON-DEMAND

Warum Entwickler bei AppSec ganz vorne mit dabei sind: eine Diskussion mit Forrester Research und Zions Bank

Da die Entwicklungsgeschwindigkeit zunimmt, erkennen App Sec-Fachleute, dass Entwickler jetzt an der vordersten Front der Anwendungssicherheit stehen. Erfahren Sie von unseren Gästen, Forrester Research und Zions Bank, wie Unternehmen zu einem proaktiveren Ansatz für die Erkennung und Behebung von Open-Source-Schwachstellen übergehen können.

ON-DEMAND

Kamingespräch mit NIST-Fellow Ron Ross

Lassen Sie sich von DevSecOps-Experten über die Empfehlungen des NIST Secure Software Development Framework zur Minderung von Risiken durch Software-Schwachstellen informieren. NIST-Fellow Ron Ross und Derek Weeks, Vice President bei Sonatype stehen in einem Kamingespräch für spezifische Fragen zur Verfügung.

ON-DEMAND
64XZdbCHkm5CUJ4zw7ciQT
Kamingespräch mit NIST-Fellow Ron Ross

Die Nexus-Plattform: Highlights der neuen Funktionen (Q2 2020)

Im Juni 2020 erörterten Produktmanager von Sonatype die neuesten Funktionen der Nexus-Plattform, darunter erweiterte Sprachunterstützung, neue SCM-Integrationen, Richtlinien zur Behebung transitiver Abhängigkeiten, präzise Informationen mittels npm-Audit sowie neue Repository-Formate.

ON-DEMAND
1Hb2wGnRtJu2pUGJ1kpPT3
Die Nexus-Plattform: Highlights der neuen Funktionen (Q2 2020)

Tipps zur Leitung eines Remote-DevOps-Teams

Die Session zum Thema „Managing a Remote DevOps Team“ wurde von den Teilnehmern der All Day DevOps – Spring Break als beste Präsentation der ganzen Konferenz bewertet. Zur effektiven Bewältigung des Umstiegs auf Telearbeit im DevOps-Bereich haben die Branchenspezialisten Paula Thrasher, Mike Hansen und Ross Clanton einige Tipps parat, von denen manche zunächst widersprüchlich klingen mögen.

ON-DEMAND

Ergebnisse und Erkenntnisse aus der DevSecOps-Community-Umfrage 2020

Über 5.000 Entwickler haben an der 7. Ausgabe unserer jährlichen DevSecOps-Community-Umfrage teilgenommen. In ihrer Keynote bei der Online-Konferenz All Day DevOps – Spring Break Edition stellen Derek Weeks und DJ Schleen die Ergebnisse vor.

ON-DEMAND

Erste Schritte mit Software Composition Analysis (SCA)

Im März 2020 gaben Derek Weeks, Sonatype und Steve Springett von ServiceNow ihr Wissen aus erster Hand darüber weiter, wie man eine Software Bill of Materials erstellt – der erste Schritt eines jeden SCA-Programms.

ON-DEMAND
HU6HuQgRuTNVsvtkveYjNp
Erste Schritte mit Software Composition Analysis (SCA)

Die Nexus-Plattform: Highlights der neuen Funktionen (Q1 2020)

Im ersten Produkt-Webinar des Jahres 2020 stellen Produktmanager die jüngsten Produktverbesserungen auf der Nexus-Plattform vor. Schauen Sie sich dieses 30-minütige Webinar an, um Ihre Nexus-Kenntnisse mit neuen Repository-Formaten, Datenintegrationen und aktualisierten Benutzererfahrungen zu erweitern.

ON-DEMAND
Hs7AJPY41VaDt8J7oKw172
Die Nexus-Plattform: Highlights der neuen Funktionen (Q1 2020)

Die Nexus-Plattform:
Highlights der neuen Funktionen (Q4 2019)

Dies ist das letzte Produkt-Webinar für das Jahr 2019, und auch im letzten Quartal haben wir wieder einige aufregende Funktionen auf den Markt gebracht. Hören Sie sich die Aufzeichnung vom 10. Dezember an, um alles über die neuesten Produktverbesserungen in der Nexus-Plattform zu erfahren. Egal, ob Sie Nexus schon länger nutzen oder sich gerade erst mit den Produkten vertraut machen – hier erfahren Sie von unseren Produktmanagern alles Wissenswerte über die neuesten IQ- und Repository-Updates und Sie entdecken einige spannende KOSTENLOSE Tools für Entwickler.

ON-DEMAND
dKJQHYB8DjSj8Mm4jJ5Wam
Die Nexus-Plattform:<br />Highlights der neuen Funktionen (Q4 2019)

Die Nexus-Plattform: Highlights der neuen Funktionen (Q3 2019)

Die Menschen hinter den Produkten, die Sie jeden Tag benutzen und mit denen Sie interagieren, haben Interessantes zu berichten. Die Produktmanager von Sonatype präsentieren die neuesten und beeindruckendsten Produktverbesserungen in der Nexus-Plattform.

ON-DEMAND
qWKecF2Xb75HGNh2dtGGjB
Die Nexus-Plattform: Highlights der neuen Funktionen (Q3 2019)

Software Composition Analysis

Es gibt heute viele Anbieter und unterschiedliche Tools auf dem Markt für Software Composition Analysis (SCA) – aber nicht alle sind in der Lage, Ihre Governance-Initiativen optimal zu automatisieren. Nehmen Sie an einem Webinar von Sonatype und 451 Research zu den Kernkonzepten und Differenzierungsmerkmalen erfolgreicher SCA-Programme teil.

ON-DEMAND
9g9avzGqomrCYdaE5wQ7eM
Software Composition Analysis

Nexus User Conference (Anwenderkonferenz) 2019

Alle 34 Sessions der Nexus User Conference 2019 sind auf Abruf verfügbar. Im zweiten Jahr kamen über mehr als 10 Stunden hinweg mehr als 47 Referenten zu Wort und teilten ihre Erfahrungen als Nexus-Innovatoren. Die Themen umfassten alle Aspekte von Nexus Lifecycle, Nexus Firewall, Nexus Repository und deren Ökosysteme.

ON-DEMAND

2019 State of the Software Supply Chain

Der f¨ünfte „State of the Software Supply Chain Report“ ist da. Unsere Untersuchung umfasste: 36.000 Open-Source-Projektteams, 3,7 Millionen Open-Source-Releases, 12.000 Entwicklungsteams aus der Wirtschaft und 6.200 Entwickler. In dem Webinar stellen wir unsere Untersuchungsergebnisse vor.

ON-DEMAND
oCTJ1vfpcTNVwCHRzqBaho
2019 State of the Software Supply Chain

Sonatype und HackerOne machen gemeinsam Open Source sicherer

Sonatype hat sich kürzlich mit HackerOne zusammengetan, um das Central Security Project (CSP) zu gründen. Dieses einzigartige Programm vereint die ethischen Hacker- und Open-Source-Communities, um den Prozess der Meldung und Behebung von Schwachstellen zu rationalisieren, die in Bibliotheken im Central Repository, der weltweit größten Sammlung von Open-Source-Komponenten, entdeckt wurden.

ON-DEMAND
gByjrSWaqc2kH9q1mpcBA5
Sonatype und HackerOne machen gemeinsam Open Source sicherer

Die Nexus-Plattform: Highlights der neuen Funktionen (Q2 2019)

Im Mai 2019 präsentierten Produktmanager von Sonatype bei unserem vierteljährlichen Webinar die neuesten Produktverbesserungen für Nexus. Egal, ob Sie Nexus bereits nutzen oder sich gerade erst mit den Produkten vertraut machen, unsere Produktmanager informieren Sie in diesem Webinar über IQ-Updates, Repository-Updates und vieles mehr.

ON-DEMAND
Vib7Z3bHPBdVkkfmGKxqZK
Die Nexus-Plattform: Highlights der neuen Funktionen (Q2 2019)

Ergebnisse der DevSecOps-Studie 2019

Wir haben 2019 mehr als 5.500 DevOps-Fachleute befragt und die Ergebnisse am 28. März 2019 mit der Community geteilt. Egal, ob Sie Mitglied eines führenden DevSecOps-Unternehmens oder noch neu in der DevSecOps-Branche sind – laden Sie sich dieses Webinar herunter, in dem wir die Ergebnisse analysieren und über sie diskutieren.

ON-DEMAND
BcXpwdjfgQRmzbMJwVo3Pd
Ergebnisse der DevSecOps-Studie 2019

Hinter den Kulissen der Software-Lieferkette von ABN AMRO

Hören Sie sich unser Gespräch mit Stefan Simenon, dem Leiter des Centre of Expertise Software Development & Tooling bei ABN AMRO an, in dem wir über die zunehmende Abhängigkeit von Software-Lieferketten, die Best Practices für die Automatisierung von Open Source Governance sowie den stetig stärker werdenden Druck durch Cyber-Angriffe sprechen.

ON-DEMAND

FCW – Supply Chains sicherer gestalten

Heutzutage nutzen Softwareentwicklungs-Teams Milliarden von Open-Source-Komponenten und containerisierte Anwendungen, um durch den Einsatz von Supply Chains im Bereich der Open-Source-Software die Produktivität massiv zu verbessern. 

ON-DEMAND
QNqLwhkQJCy95H76Q5v7KX
FCW – Supply Chains sicherer gestalten

DevOps bei The Hartford: Sicherung der Software Supply Chain

Derek Weeks und Ken D'Auria von The Hartford diskutieren über die zunehmende Abhängigkeit von Software Supply Chains, Best Practices für die Automatisierung von Open Source Governance und den stetig stärker werdenden Druck durch Sicherheitsangriffe. Hören Sie rein.

ON-DEMAND
Yy7Euphgp8MLTxDvwj4rsq
DevOps bei The Hartford: Sicherung der Software Supply Chain

So gehen Sie am besten mit Ihren Open-Source-Schwachstellen um

Erfahren Sie in diesem Webinar, wie sicherheitsorientierte Unternehmen in Australien und Neuseeland ihren Entwicklern neue Möglichkeiten bieten, indem sie Sicherheit bereits frühzeitig einbinden und ihnen Informationen zu Open-Source-Sicherheit und ‑Lizensierung bereitstellen.

ON-DEMAND

Die Nexus-Plattform: Highlights der neuen Funktionen Q1 2019

Jamie Whitehouse und Michael Prescott stellen einige der neuesten und beeindruckendsten Produktverbesserungen vor. Hören Sie rein und erfahren Sie Wissenswertes zu Verbesserungen bei der Suche, Bereinigungsrichtlinien, Speicher und Cloud-Support in Nexus Repository.

ON-DEMAND
7T2FZFr22AucvWAbxDNWkK
Die Nexus-Plattform: Highlights der neuen Funktionen Q1 2019

DevSecOps-Webinar: So stärken Sie Entwickler mit Nexus Lifecycle

Erfahren Sie, wie Sie Entwicklern Open-Source-Komponentensicherheit und Lizenzierungsinformationen direkt in ihrer integrierten Entwicklerumgebung (Integrated Developer Environment, IDE) bereitstellen. Wir sehen uns den Software Development Lifecycle (SDLC) an und erfahren, wie Sicherheitsprüfungen in den verschiedenen Phasen integriert werden können. Durch die Verlagung und eine Stärkung von Entwicklern wird die Beschleunigung der Software-Innovation einfacher, schneller und sicherer.

ON-DEMAND
PecD2dy5sqjTyuxuoAcyCw
DevSecOps-Webinar: So stärken Sie Entwickler mit Nexus Lifecycle

DevSecOps-Referenzarchitekturen: Expertenpanel

Die Integration von Sicherheit in DevOps, um „DevSecOps“ zu liefern, erfordert veränderte Denkweisen, Prozesse und Technologien. In diesem Webinar erfahren Sie, welche Tools und Prozesse andere Unternehmen zur Skalierung von DevSecOps nutzen.

ON-DEMAND

DSGVO mit Sonatype, BDQ und Atlassian – pragmatische Lösungen für ein schwieriges Problem

Die DSGVO tritt schon bald in Kraft – was können Organisationen tun, um konform zu werden und es bei ihrer künftigen Software-Entwicklung auch zu bleiben? BDQ, Atlassian und Sonatype laden Sie zu einem Webinar ein, das einen Überblick über die Verordnung und einen pragmatischen Ansatz zum Umgang mit verschiedenen DSGVO-Anforderungen wie Dokumentation, Anfragen von betroffenen Personen und Berichterstattung bei Verstößen vermittelt. 

ON-DEMAND

Docker-Container in der Produktion sicher ausführen

Schauen Sie sich das Webinar von Mesosphere und Sonatype an, um zu erfahren, wie Sie Container-Umgebungen für Ihre DevOps und CI/CD-Pipeline besser verwalten und sichern, damit Sie bei der Produktion elastisch datenintensive, moderne Anwendungen entwickeln können.

ON-DEMAND

Drei Führungskräfte von Fannie Mae berichten von ihren Erfahrungen mit DevSecOps

Wir bringen drei Führungskräfte von Fannie Mae aus den Abteilungen Entwicklung, Sicherheit und Betrieb zusammen, damit sie über ihre DevSecOps-Transformation reden. Lernen Sie aus ihren Erfahrungen beim Aufbau einer kundenorientierten Wertschöpfungskette rund um automatisierte Sicherheits-Governance.

ON-DEMAND
2sXpZhrNA7E8Y6sdFWBiHU
Drei Führungskräfte von Fannie Mae berichten von ihren Erfahrungen mit DevSecOps

Nach Equifax: So vertrauen Sie Ihrer Software Supply Chain, gehen aber auf Nummer sicher

Wir haben TomiTribe und die Federal Reserve Bank of New York zusammengebracht, um darüber zu reden, wie wichtig vertrauenswürdige Software Supply Chains nach der Equifax-Datenpanne sind. Erfahren Sie, warum Gartner glaubt, dass zur Verwaltung und für den Erhalt von Vertrauen ein integrierter Ansatz nötig ist, der Vertrauen in Ihre gesamte DevOps-Praxis einbettet und dort misst.

ON-DEMAND

Eine DevSecOps-Demonstration: frühzeitig, überall und im richtigen Maßstab

XebiaLabs und Sonatype skizzieren einen Fahrplan zur Integration von Sicherheit in DevOps-Prozesse, darunter auch die grundlegenden Voraussetzungen zur Sicherheitsautomatisierung sowie die wichtigsten Kennzahlen für den DevSecOps-Erfolg.

ON-DEMAND
ocUufFpRofCtMGrQfo5s8k
Eine DevSecOps-Demonstration: frühzeitig, überall und im richtigen Maßstab

30 Nexus-Integrationen, mit denen Sie DevOps beschleunigen können

Ein einzelnes Tool reicht nicht aus, um das Versprechen von DevOps einzulösen. Vielmehr wird eine Sammlung von Tools benötigt, die einfach integrierbar ist, streng verwaltet wird und sich effizient automatisieren lässt. In diesem Webinar erfahren Sie mehr über unsere neuesten DevOps-Integrationen und Produktverbesserungen.

ON-DEMAND

DevSecOps mit Jenkins, GitHub und Eclipse

Schauen Sie sich dieses Webinar an, um zu erfahren, wie Sie automatisierte Sicherheitskontrollen unter anderem in Jenkins, GitHub, Eclipse und Visual Studio integrieren, damit Sie hochwertige Open-Source-Komponenten verwenden können, die Unternehmensrichtlinien erfüllen.

ON-DEMAND
HMGdN9oqBan33Ub59kMLpb
DevSecOps mit Jenkins, GitHub und Eclipse

Neue Studie: Stand der Software Supply Chain 2017

Dies ist die dritte jährliche Studie zum Stand der Software Supply Chain. Die diesjährige Analyse geht über das Java-Ökosystem hinaus und legt mehr Gewicht auf die Emergenz von DevOps. Hören Sie hier eine detaillierte Branchenanalyse.

ON-DEMAND
nExx43xxnR8JGd8iHaU6M4
Neue Studie: Stand der Software Supply Chain 2017

Überbrückung der DevOps-Kluft in der Informationssicherheit

Häufig als Hindernis für die Erstellung von Software mit DevOps-Geschwindigkeit genannt, ist Informationssicherheit ein wichtiges, aber immer noch oft vernachlässigtes Element in den heutigen modernen Software-Delivery-Teams. In diesem Webinar erfahren Sie mehr über die Herausforderungen in Bezug auf Menschen, Prozesse und Tools, denen sich die DevSecOps-Teams in Unternehmen gegenübersehen.

ON-DEMAND

DevOps & Systemmodernisierung bei Bundesbehörden

In diesem Webinar zeigen wir Ihnen, wie die US-Einwanderungsbehörde des Heimatschutzministeriums mit Coveros zusammengearbeitet hat, um durch Definition einer ersten DevOps Tool Chain mit Open-Source-Technologien ein erfolgskritisches System zu modernisieren.

ON-DEMAND

Ergebnisse der DevSecOps-Studie 2017

Die Ergebnisse unserer DevSecOps-Community-Studie 2017 liegen vor. Hören Sie, wie 2.292 Experten, die ausgereifte DevOps-Strukturen betreiben, dafür sorgen, dass Sicherheitsmaßnahmen automatisiert in ihre DevOps-Praktiken eingebettet werden – und zwar frühzeitig, überall und im richtigen Maßstab. 

ON-DEMAND

Aufzeichnung von All Day DevOps 2017

Schauen Sie sich die Aufzeichnungen vom größten DevOps-Event 2017 an. Mit Themen wie automatisierte Sicherheit, moderne Infrastruktur, CI/CD, Behörden und kultureller Wandel bietet dieses Event über 100 Stunden an Inhalten, die sich bereits über 35.000 Leute angesehen haben.

ON-DEMAND

Wissen Sie, was in Ihrem JavaScript enthalten ist? Nexus weiß es.

Ganz gleich, ob Sie Anwendungen mit JavaScript, Java, NuGet oder Docker-Containern erstellen – sehen Sie, wie die Nexus-Plattform absolut präzise Komponentendaten für npm liefert, auf einer DevOps-nativen Plattform, im richtigen Maßstab automatisiert.

ON-DEMAND
btcSygnovYQyKfBA4E8EUW
Wissen Sie, was in Ihrem JavaScript enthalten ist? Nexus weiß es.

Warum Echtzeit-Komponentendaten wichtig sind

Erfahren Sie, wie Unternehmen wie Capital One, Intuit und FedEx auf Tools der Nexus Software Supply Chain bauen, um Echtzeit-Komponentendaten zu konsumieren, automatisierte Komponentensteuerung zu implementieren und Komponenten während des Software Lifecycle kontinuierlich zu überwachen.

ON-DEMAND

Neue Studie: Stand der Software Supply Chain 2016

Wir haben die Muster und Praktiken von leistungsstarken Unternehmen untersucht. Außerdem haben wir dokumentiert, wie diese Innovatoren die Prinzipien der Automatisierung der Software Supply Chain nutzen, um die enorme Flut und Vielfalt von Open-Source-Komponenten zu verwalten und durchgehend höherwertige Anwendungen für weniger Geld zu liefern. Hören Sie hier die Ergebnisse.

ON-DEMAND

Nexus Repository 3.0 ist da. Erleben Sie es in Aktion!

Sehen Sie eine Live-Demonstration des Nexus Repository samt neuer Laufzeit und verbesserter Architektur, aktualisierter Oberfläche zum optimierten Browsen, Suchen und Verwalten, neu hinzugefügter Komponentenformate wie Docker und Bower und der neuen Integrations-API. 

ON-DEMAND

So sichern Sie Ihre Open Source Supply Chain

Anwendungen, die aus Middleware und Open-Source-Komponenten bestehen, bieten Eindringlingen eine breite Basis und Angriffsfläche. Nehmen Sie an diesem Webinar teil, um zu erfahren, wie ein führendes globales Finanzdienstleistungsunternehmen eine saubere Open Source Supply Chain aufbaut, um seine Softwaree-Entwicklungs- und Anwendungssicherheitsziele zu unterstützen. 

ON-DEMAND

Continuous Integration mit Docker


Vereinfachen Sie Continuous Integration mit Docker. Hören Sie sich die Podiumsdiskussion mit Marcel Birkner (codecentric), Brian Dawson (CloudBees) und Curtis Yanko (Sonatype) an, in der wichtige Tipps, Regeln und Tools angesprochen werden, mit denen Sie Ihr CI-Programm noch heute auf Docker starten können.

ON-DEMAND

Nutzen Sie Docker in der Produktionsumgebung? Ein erstklassiges Private Registry ist ein Muss.

Bevor Docker in die Produktion aufgenommen wird, benötigen Benutzer Zugang zu einer Private Registry, um ihre Docker-Images sicher speichern und verwalten zu können. Hören Sie, wie Chris Riley, DevOps-Analyst bei Fixate, und Jeffry Hesse, Nexus Product Owner bei Sonatype, die Wichtigkeit einer erstklassigen Docker Private Registry diskutieren.

ON-DEMAND

Profitieren Sie von neuen Open Source Governance-Strategien der Branche

Erfahren Sie in diesem Webinar, wie der "Cyber Supply Chain Transparency and Remediation Act" und die "FS-ISAC Third Party Software Security Working Group"-Richtlinien die Landschaft in Bezug auf moderne Governance von Open Source Software-Risiken mitgestalten. 

ON-DEMAND

Experten diskutieren DevOps-/CD-Referenzarchitekturen

Hören Sie die Podiumsdiskussion zwischen Dave Farley, Mitverfasser von Continuous Delivery, und Curtis Yanko und Brian Dawson, zwei erfahrenen Praktikern, in der sie über Best Practices zur Sicherung neuer Investitionen, Förderung von Prozessänderungen und Auswahl von Tools zur Unterstützung von Continuous Delivery und DevOps-Praktiken sprechen. 

ON-DEMAND

Eine „Firewall“ für schlechte Binärdateien

Nexus Repository Manager revolutionierte Software-Builds und machte sie schneller und zuverlässiger. Jetzt rüsten wir Ihre Repositorys mit Supply-Chain-Intelligenz und Richtlinienautomatisierung aus, um die schlechten Komponenten auszuschließen. Sehen Sie, wie Sie Open-Source-Richtlinien am frühestmöglichen Punkt automatisieren – mit Ihrem Repository Manager.

ON-DEMAND

Kontinuierliche Beschleunigung mit einem Software-Supply-Chain-Ansatz

Hören Sie, wie Gene Kim, CTO, Forscher und Autor des Bestsellers „Projekt Phoenix“, und Josh Corman, CTO von Sonatype und Mitbegründer von Rugged Software, darüber reden, wie leistungsstarke Unternehmen bewährte Supply-Chain-Prinzipien anwenden, um die Software Delivery zu beschleunigen.

ON-DEMAND

Bereit, Sonatype auszuprobieren?

Schützen und automatisieren Sie Ihre Software-Supply-Chain.

Kontaktieren Sie uns noch heute
Twitter LinkedIn Facebook YouTube GitHub
Produkte
KOSTENLOSE TOOLS
Lösungen
Ressourcen
Kundenportal
Company
SON_logo_white@2x copy trimmed

Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759

Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102

Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia

London Office -168 Shoreditch High Street, E1 6HU London

Copyright © 2008–heute, Sonatype Inc. Alle Rechte vorbehalten. Schließt hier aufgeführten Drittanbietercode ein. Sonatype und Sonatype Nexus sind Warenzeichen von Sonatype, Inc. Apache Maven und Maven sind Warenzeichen der Apache Software Foundation. M2Eclipse ist ein Warenzeichen der Eclipse Foundation. Alle anderen Warenzeichen sind Eigentum der jeweiligen Inhaber.

Nutzungsbedingungen    Datenschutzrichtlinie    Erklärung zu moderner Sklaverei    Event Terms and Conditions   Do Not Sell My Personal Information