Webinare

Im Rahmen dieses Webinars spricht Gastreferentin Sandy Carielli von Forrester über die zunehmenden Bedrohungen für die Software Supply Chain und erörtert, wie SCA-Tools zur Risikominderung sowie zum Schutz Ihres Codes beitragen können.

Join us for an engaging, round-table conversation on what you need to know about managing open source and software supply chains in 2022. 

In this 30 minute presentation, you'll learn how to identify and block security vulnerabilities in applications like Log4j, Solarwinds, and CodeCov attacks, find vulnerabilities in the software you've built, and more.

In this 30 minute presentation, you'll learn how to identify and block security vulnerabilities in applications like Log4j, Solarwinds, and CodeCov attacks, find vulnerabilities in the software you've built, and more.

Join our panel of Java and Apache Software Foundation experts to discuss anything and everything that has to do with Log4j, open source security and software supply chains. No presentations, no questions off limits, just answers to anything you feel like you still don't know about log4shell.

Join our Java and Apache Software Foundation experts, Brian Fox, CTO at Sonatype , Ilkka Turunen, Field CTO at Sonatype, and Steve Poole, Developer Advocate at Sonatype as they discuss everything you need to know about the Log4j exploit. 

Seien Sie dabei, wenn Matt Howard, der EVP von Sonatype, und die Branchenexperten Steve Springett, Chair von Cyclone DX, und Mike Wilkes, CISO bei SecurityScorecard, das vor Kurzem veröffentlichte NIST Secure Software Development Framework (SSDF) diskutieren. 

Join our webinar as we demonstrate how we can help you understand and remediate your compliance and regulatory risk from OSS licenses and provide, per component, OSS legal compliance in 30 seconds or less.

Beschließen Sie den Monat der "Cybersecurity Awareness" mit den Sonatype-Sicherheitsforschern Ax Sharma und Juan Aguirre. Erleben Sie ein spannendes Gespräch über die wichtigsten Bedrohungen im Jahr 2021, die Motive der Angreifer und was die Zukunft bringen könnte. 

The complexity of the modern software supply chain means developers are taking on more responsibility. However, the dilemma for today’s organization remains: how can you automate security and control to make it easier for developers to build great software?

In this talk, we'll share insights from our latest software supply chain research, which characterizes this risk for various languages and offers guidance for teams.

Join our webinar and see how Nexus Firewall lets you take the good and leave the bad, by quarantining non-compliant components at the door and enforcing open source policies during proxy.

Erkunden Sie die Konvergenz von Entwicklung, Betrieb und Sicherheit sowie die Möglichkeit, alle Cloud-Stakeholder durch Richtlinienautomatisierung in Einklang zu bringen – mit Alan Shimel (Security Boulevard und DevOps.com), Josh Stella (CEO, Fugue) und Matt Howard (EVP, Sonatype).

Wir haben vor kurzem eine Expertenrunde eingeladen und eine angeregte und faszinierende Diskussion über die Cybersecurity Executive Order 2021 geführt und darüber, welche Bedeutung diese für Softwareanbieter und Kunden in bundesstaatlichen und kommerziellen Märkten haben könnte.

Wie sie vielleicht bereits in den Nachrichten gehört bzw. gelesen haben, nimmt die US-Regierung erstmals Cybersicherheits-Praktiken innerhalb von Software Supply Chains unter die Lupe. Wenn Sie einen kurzen Moment Zeit haben, würden wir uns gerne mit Ihnen darüber unterhalten, was Sie jetzt wissen sollten und mit welchen Marktveränderungen vor dem Hintergrund der bevorstehenden US-Vorschriften bezüglich Sicherheit bei der Software-Entwicklung zu rechnen sind. 

Legal compliance can be a burdensome task, taking thousands of hours a year alone to collect, review, and comply with open source license obligations - but it’s necessary if you want to avoid hefty legal fines or worse, be at risk for publishing your company’s proprietary code. Why has legal compliance become so arduous?

Threat actors who managed to breach the popular developer tool, Codecov remained undetected for 2 months and reportedly hacked over hundreds of customer networks. In this webinar, we'll take a step back, and ask, how did this happen and how can we prevent it from happening again!

Laut Gartner werden bis zum Jahr 2023 60 % der Unternehmen Tools zur Infrastruktur-Automatisierung als Teil ihrer DevOps-Tool-Chains einsetzen und damit die Effizienz der Anwendungsimplementierung um 25 % steigern. Kommen Sie zu einer Live-Demo unseres neuesten Produkts, Infrastructure as Code (IaC), um zu erfahren, wie dieses Add-on-Paket für Nexus Lifecycle Ihnen dabei helfen kann, Ihre Software Supply Chain frühzeitig und überall abzusichern.

Laut Gartner werden bis 2022 mehr als 75 % der globalen Unternehmen containerisierte Anwendungen in der Produktion einsetzen. Kommen Sie zu einer Live-Demo des neuesten Produkts der Sonatype-Familie, Nexus Container, und erfahren Sie, wie man Container-Sicherheit dort integriert, wo sie gebraucht wird – frühzeitig und überall in Ihrer gesamten Software Supply Chain.

Brian Fox, CTO bei Sonatype, und Stephen Magill, Mitbegründer von Muse, gehen ausführlich auf Muse, das neueste Produkt von Sonatype, ein. Im Rahmen einer Live-Demo von Muse diskutieren sie, wie Muse sich über traditionelles Linting und SAST hinwegsetzt, um eine tiefe Code-Analyse durchzuführen, die Legacy-Tools wie SonarQube weit übertrifft. Sehen Sie sich die aufgezeichnete Session vom März 2021 an.

Die Mitteilung eines ethischen Hackers, der Sicherheitslücken in den Software Supply Chains von 35 Technologieunternehmen ausgenutzt hatte, darunter jene von Apple, Microsoft und Netflix, überraschte uns bei Sonatype nicht. Erfahren Sie von dem Forschungsteam, das die Fälle gemeldet hat, welche Ereignisse zu den Sicherheitsverletzungen geführt haben, wieso diese spezielle Methode des Angriffs auf die Software Supply Chain so einfach und doch so effektiv ist und was Sie tun können, um sich in Zukunft zu schützen.

Cloud and open source are eating the world — making the life of a modern CTO more challenging. Watch the first installment of our CTO Talks series as Brian Fox, CTO at Sonatype, and Josh Stella, CTO at Fugue, share their insights into trends impacting modern development. 

Die Rolle eines Entwicklers befindet sich in einem ständigen Wandel – immerhin stehen Developer an vorderster Front wenn es um die Sicherheit von Anwendungen und sogar Cloud-Infrastrukturen geht. In diesem Webinar werden die wichtigsten Merkmale leistungsstarker Teams erörtert und besprochen, wie sich diese auf die Rolle des Entwicklers auswirken.

Regierungsbehörden setzen zunehmend auf DevOps – allen voran das Verteidigungsministerium der Vereinigten Staaten. Unser Expertenpanel nimmt das US-Verteidigungsministerium unter die Lupe und verrät Ihnen, wie automatisierte Sicherheitsverfahren dort behördenweit implementiert werden und wie Sie diese in Ihrer Behörde anwenden können.

Gene Kim, Stephen Magill und Derek Weeks befassten sich am 30. September mit den Ergebnissen unseres 6. jährlichen "State of Software Supply Chain"-Berichts. Im diesjährigen Bericht wurden 1,5 Billionen Downloads, 24.000 OSS-Projekte und 5.600 Entwicklerteams analysiert. 

Alle 40 Sessions der Nexus User Conference 2020 sind auf Abruf verfügbar. Hier kommen Product Owner, Führungskräfte, Kunden und Branchenpioniere mit brandaktuellen Erkenntnissen zu Nexus, DevSecOps und AppSec zu Wort.

Derek Weeks erläutert, welche Methoden und Ergebnisse den Unterschied zwischen Schlusslichtern und Spitzenreitern ausmachen. Die erfolgreichsten Open-Source-Projekte veröffentlichen 1,5-mal häufiger neue Versionen und aktualisieren Open-Source-Abhängigkeiten 530-mal schneller – und nutzen die gewonnene Zeit zur entscheidenden Verbesserung der Sicherheit ihres Codes.

Da die Entwicklungsgeschwindigkeit zunimmt, erkennen App Sec-Fachleute, dass Entwickler jetzt an der vordersten Front der Anwendungssicherheit stehen. Erfahren Sie von unseren Gästen, Forrester Research und Zions Bank, wie Unternehmen zu einem proaktiveren Ansatz für die Erkennung und Behebung von Open-Source-Schwachstellen übergehen können.

Lassen Sie sich von DevSecOps-Experten über die Empfehlungen des NIST Secure Software Development Framework zur Minderung von Risiken durch Software-Schwachstellen informieren. NIST-Fellow Ron Ross und Derek Weeks, Vice President bei Sonatype stehen in einem Kamingespräch für spezifische Fragen zur Verfügung.

Im Juni 2020 erörterten Produktmanager von Sonatype die neuesten Funktionen der Nexus-Plattform, darunter erweiterte Sprachunterstützung, neue SCM-Integrationen, Richtlinien zur Behebung transitiver Abhängigkeiten, präzise Informationen mittels npm-Audit sowie neue Repository-Formate.

Die Session zum Thema „Managing a Remote DevOps Team“ wurde von den Teilnehmern der All Day DevOps – Spring Break als beste Präsentation der ganzen Konferenz bewertet. Zur effektiven Bewältigung des Umstiegs auf Telearbeit im DevOps-Bereich haben die Branchenspezialisten Paula Thrasher, Mike Hansen und Ross Clanton einige Tipps parat, von denen manche zunächst widersprüchlich klingen mögen.

Über 5.000 Entwickler haben an der 7. Ausgabe unserer jährlichen DevSecOps-Community-Umfrage teilgenommen. In ihrer Keynote bei der Online-Konferenz All Day DevOps – Spring Break Edition stellen Derek Weeks und DJ Schleen die Ergebnisse vor.

Im März 2020 gaben Derek Weeks, Sonatype und Steve Springett von ServiceNow ihr Wissen aus erster Hand darüber weiter, wie man eine Software Bill of Materials erstellt – der erste Schritt eines jeden SCA-Programms.

Im ersten Produkt-Webinar des Jahres 2020 stellen Produktmanager die jüngsten Produktverbesserungen auf der Nexus-Plattform vor. Schauen Sie sich dieses 30-minütige Webinar an, um Ihre Nexus-Kenntnisse mit neuen Repository-Formaten, Datenintegrationen und aktualisierten Benutzererfahrungen zu erweitern.

Dies ist das letzte Produkt-Webinar für das Jahr 2019, und auch im letzten Quartal haben wir wieder einige aufregende Funktionen auf den Markt gebracht. Hören Sie sich die Aufzeichnung vom 10. Dezember an, um alles über die neuesten Produktverbesserungen in der Nexus-Plattform zu erfahren. Egal, ob Sie Nexus schon länger nutzen oder sich gerade erst mit den Produkten vertraut machen – hier erfahren Sie von unseren Produktmanagern alles Wissenswerte über die neuesten IQ- und Repository-Updates und Sie entdecken einige spannende KOSTENLOSE Tools für Entwickler.

Die Menschen hinter den Produkten, die Sie jeden Tag benutzen und mit denen Sie interagieren, haben Interessantes zu berichten. Die Produktmanager von Sonatype präsentieren die neuesten und beeindruckendsten Produktverbesserungen in der Nexus-Plattform.

Es gibt heute viele Anbieter und unterschiedliche Tools auf dem Markt für Software Composition Analysis (SCA) – aber nicht alle sind in der Lage, Ihre Governance-Initiativen optimal zu automatisieren. Nehmen Sie an einem Webinar von Sonatype und 451 Research zu den Kernkonzepten und Differenzierungsmerkmalen erfolgreicher SCA-Programme teil.

Alle 34 Sessions der Nexus User Conference 2019 sind auf Abruf verfügbar. Im zweiten Jahr kamen über mehr als 10 Stunden hinweg mehr als 47 Referenten zu Wort und teilten ihre Erfahrungen als Nexus-Innovatoren. Die Themen umfassten alle Aspekte von Nexus Lifecycle, Nexus Firewall, Nexus Repository und deren Ökosysteme.

Der f¨ünfte „State of the Software Supply Chain Report“ ist da. Unsere Untersuchung umfasste: 36.000 Open-Source-Projektteams, 3,7 Millionen Open-Source-Releases, 12.000 Entwicklungsteams aus der Wirtschaft und 6.200 Entwickler. In dem Webinar stellen wir unsere Untersuchungsergebnisse vor.

Sonatype hat sich kürzlich mit HackerOne zusammengetan, um das Central Security Project (CSP) zu gründen. Dieses einzigartige Programm vereint die ethischen Hacker- und Open-Source-Communities, um den Prozess der Meldung und Behebung von Schwachstellen zu rationalisieren, die in Bibliotheken im Central Repository, der weltweit größten Sammlung von Open-Source-Komponenten, entdeckt wurden.

Im Mai 2019 präsentierten Produktmanager von Sonatype bei unserem vierteljährlichen Webinar die neuesten Produktverbesserungen für Nexus. Egal, ob Sie Nexus bereits nutzen oder sich gerade erst mit den Produkten vertraut machen, unsere Produktmanager informieren Sie in diesem Webinar über IQ-Updates, Repository-Updates und vieles mehr.

Wir haben 2019 mehr als 5.500 DevOps-Fachleute befragt und die Ergebnisse am 28. März 2019 mit der Community geteilt. Egal, ob Sie Mitglied eines führenden DevSecOps-Unternehmens oder noch neu in der DevSecOps-Branche sind – laden Sie sich dieses Webinar herunter, in dem wir die Ergebnisse analysieren und über sie diskutieren.

Hören Sie sich unser Gespräch mit Stefan Simenon, dem Leiter des Centre of Expertise Software Development & Tooling bei ABN AMRO an, in dem wir über die zunehmende Abhängigkeit von Software-Lieferketten, die Best Practices für die Automatisierung von Open Source Governance sowie den stetig stärker werdenden Druck durch Cyber-Angriffe sprechen.

Heutzutage nutzen Softwareentwicklungs-Teams Milliarden von Open-Source-Komponenten und containerisierte Anwendungen, um durch den Einsatz von Supply Chains im Bereich der Open-Source-Software die Produktivität massiv zu verbessern. 

Derek Weeks und Ken D'Auria von The Hartford diskutieren über die zunehmende Abhängigkeit von Software Supply Chains, Best Practices für die Automatisierung von Open Source Governance und den stetig stärker werdenden Druck durch Sicherheitsangriffe. Hören Sie rein.

Erfahren Sie in diesem Webinar, wie sicherheitsorientierte Unternehmen in Australien und Neuseeland ihren Entwicklern neue Möglichkeiten bieten, indem sie Sicherheit bereits frühzeitig einbinden und ihnen Informationen zu Open-Source-Sicherheit und ‑Lizensierung bereitstellen.

Jamie Whitehouse und Michael Prescott stellen einige der neuesten und beeindruckendsten Produktverbesserungen vor. Hören Sie rein und erfahren Sie Wissenswertes zu Verbesserungen bei der Suche, Bereinigungsrichtlinien, Speicher und Cloud-Support in Nexus Repository.

Erfahren Sie, wie Sie Entwicklern Open-Source-Komponentensicherheit und Lizenzierungsinformationen direkt in ihrer integrierten Entwicklerumgebung (Integrated Developer Environment, IDE) bereitstellen. Wir sehen uns den Software Development Lifecycle (SDLC) an und erfahren, wie Sicherheitsprüfungen in den verschiedenen Phasen integriert werden können. Durch die Verlagung und eine Stärkung von Entwicklern wird die Beschleunigung der Software-Innovation einfacher, schneller und sicherer.

Die Integration von Sicherheit in DevOps, um „DevSecOps“ zu liefern, erfordert veränderte Denkweisen, Prozesse und Technologien. In diesem Webinar erfahren Sie, welche Tools und Prozesse andere Unternehmen zur Skalierung von DevSecOps nutzen.

Die DSGVO tritt schon bald in Kraft – was können Organisationen tun, um konform zu werden und es bei ihrer künftigen Software-Entwicklung auch zu bleiben? BDQ, Atlassian und Sonatype laden Sie zu einem Webinar ein, das einen Überblick über die Verordnung und einen pragmatischen Ansatz zum Umgang mit verschiedenen DSGVO-Anforderungen wie Dokumentation, Anfragen von betroffenen Personen und Berichterstattung bei Verstößen vermittelt. 

Schauen Sie sich das Webinar von Mesosphere und Sonatype an, um zu erfahren, wie Sie Container-Umgebungen für Ihre DevOps und CI/CD-Pipeline besser verwalten und sichern, damit Sie bei der Produktion elastisch datenintensive, moderne Anwendungen entwickeln können.

Wir bringen drei Führungskräfte von Fannie Mae aus den Abteilungen Entwicklung, Sicherheit und Betrieb zusammen, damit sie über ihre DevSecOps-Transformation reden. Lernen Sie aus ihren Erfahrungen beim Aufbau einer kundenorientierten Wertschöpfungskette rund um automatisierte Sicherheits-Governance.

Wir haben TomiTribe und die Federal Reserve Bank of New York zusammengebracht, um darüber zu reden, wie wichtig vertrauenswürdige Software Supply Chains nach der Equifax-Datenpanne sind. Erfahren Sie, warum Gartner glaubt, dass zur Verwaltung und für den Erhalt von Vertrauen ein integrierter Ansatz nötig ist, der Vertrauen in Ihre gesamte DevOps-Praxis einbettet und dort misst.

XebiaLabs und Sonatype skizzieren einen Fahrplan zur Integration von Sicherheit in DevOps-Prozesse, darunter auch die grundlegenden Voraussetzungen zur Sicherheitsautomatisierung sowie die wichtigsten Kennzahlen für den DevSecOps-Erfolg.

Ein einzelnes Tool reicht nicht aus, um das Versprechen von DevOps einzulösen. Vielmehr wird eine Sammlung von Tools benötigt, die einfach integrierbar ist, streng verwaltet wird und sich effizient automatisieren lässt. In diesem Webinar erfahren Sie mehr über unsere neuesten DevOps-Integrationen und Produktverbesserungen.

Schauen Sie sich dieses Webinar an, um zu erfahren, wie Sie automatisierte Sicherheitskontrollen unter anderem in Jenkins, GitHub, Eclipse und Visual Studio integrieren, damit Sie hochwertige Open-Source-Komponenten verwenden können, die Unternehmensrichtlinien erfüllen.

Dies ist die dritte jährliche Studie zum Stand der Software Supply Chain. Die diesjährige Analyse geht über das Java-Ökosystem hinaus und legt mehr Gewicht auf die Emergenz von DevOps. Hören Sie hier eine detaillierte Branchenanalyse.

Häufig als Hindernis für die Erstellung von Software mit DevOps-Geschwindigkeit genannt, ist Informationssicherheit ein wichtiges, aber immer noch oft vernachlässigtes Element in den heutigen modernen Software-Delivery-Teams. In diesem Webinar erfahren Sie mehr über die Herausforderungen in Bezug auf Menschen, Prozesse und Tools, denen sich die DevSecOps-Teams in Unternehmen gegenübersehen.

In diesem Webinar zeigen wir Ihnen, wie die US-Einwanderungsbehörde des Heimatschutzministeriums mit Coveros zusammengearbeitet hat, um durch Definition einer ersten DevOps Tool Chain mit Open-Source-Technologien ein erfolgskritisches System zu modernisieren.

Die Ergebnisse unserer DevSecOps-Community-Studie 2017 liegen vor. Hören Sie, wie 2.292 Experten, die ausgereifte DevOps-Strukturen betreiben, dafür sorgen, dass Sicherheitsmaßnahmen automatisiert in ihre DevOps-Praktiken eingebettet werden – und zwar frühzeitig, überall und im richtigen Maßstab. 

Schauen Sie sich die Aufzeichnungen vom größten DevOps-Event 2017 an. Mit Themen wie automatisierte Sicherheit, moderne Infrastruktur, CI/CD, Behörden und kultureller Wandel bietet dieses Event über 100 Stunden an Inhalten, die sich bereits über 35.000 Leute angesehen haben.

Ganz gleich, ob Sie Anwendungen mit JavaScript, Java, NuGet oder Docker-Containern erstellen – sehen Sie, wie die Nexus-Plattform absolut präzise Komponentendaten für npm liefert, auf einer DevOps-nativen Plattform, im richtigen Maßstab automatisiert.

Erfahren Sie, wie Unternehmen wie Capital One, Intuit und FedEx auf Tools der Nexus Software Supply Chain bauen, um Echtzeit-Komponentendaten zu konsumieren, automatisierte Komponentensteuerung zu implementieren und Komponenten während des Software Lifecycle kontinuierlich zu überwachen.

Wir haben die Muster und Praktiken von leistungsstarken Unternehmen untersucht. Außerdem haben wir dokumentiert, wie diese Innovatoren die Prinzipien der Automatisierung der Software Supply Chain nutzen, um die enorme Flut und Vielfalt von Open-Source-Komponenten zu verwalten und durchgehend höherwertige Anwendungen für weniger Geld zu liefern. Hören Sie hier die Ergebnisse.

Sehen Sie eine Live-Demonstration des Nexus Repository samt neuer Laufzeit und verbesserter Architektur, aktualisierter Oberfläche zum optimierten Browsen, Suchen und Verwalten, neu hinzugefügter Komponentenformate wie Docker und Bower und der neuen Integrations-API. 

Anwendungen, die aus Middleware und Open-Source-Komponenten bestehen, bieten Eindringlingen eine breite Basis und Angriffsfläche. Nehmen Sie an diesem Webinar teil, um zu erfahren, wie ein führendes globales Finanzdienstleistungsunternehmen eine saubere Open Source Supply Chain aufbaut, um seine Softwaree-Entwicklungs- und Anwendungssicherheitsziele zu unterstützen. 

Vereinfachen Sie Continuous Integration mit Docker. Hören Sie sich die Podiumsdiskussion mit Marcel Birkner (codecentric), Brian Dawson (CloudBees) und Curtis Yanko (Sonatype) an, in der wichtige Tipps, Regeln und Tools angesprochen werden, mit denen Sie Ihr CI-Programm noch heute auf Docker starten können.

Bevor Docker in die Produktion aufgenommen wird, benötigen Benutzer Zugang zu einer Private Registry, um ihre Docker-Images sicher speichern und verwalten zu können. Hören Sie, wie Chris Riley, DevOps-Analyst bei Fixate, und Jeffry Hesse, Nexus Product Owner bei Sonatype, die Wichtigkeit einer erstklassigen Docker Private Registry diskutieren.

Erfahren Sie in diesem Webinar, wie der "Cyber Supply Chain Transparency and Remediation Act" und die "FS-ISAC Third Party Software Security Working Group"-Richtlinien die Landschaft in Bezug auf moderne Governance von Open Source Software-Risiken mitgestalten. 

Hören Sie die Podiumsdiskussion zwischen Dave Farley, Mitverfasser von Continuous Delivery, und Curtis Yanko und Brian Dawson, zwei erfahrenen Praktikern, in der sie über Best Practices zur Sicherung neuer Investitionen, Förderung von Prozessänderungen und Auswahl von Tools zur Unterstützung von Continuous Delivery und DevOps-Praktiken sprechen. 

Nexus Repository Manager revolutionierte Software-Builds und machte sie schneller und zuverlässiger. Jetzt rüsten wir Ihre Repositorys mit Supply-Chain-Intelligenz und Richtlinienautomatisierung aus, um die schlechten Komponenten auszuschließen. Sehen Sie, wie Sie Open-Source-Richtlinien am frühestmöglichen Punkt automatisieren – mit Ihrem Repository Manager.

Hören Sie, wie Gene Kim, CTO, Forscher und Autor des Bestsellers „Projekt Phoenix“, und Josh Corman, CTO von Sonatype und Mitbegründer von Rugged Software, darüber reden, wie leistungsstarke Unternehmen bewährte Supply-Chain-Prinzipien anwenden, um die Software Delivery zu beschleunigen.