Lesson-In-Precision_cover@2x

 

Eine Lektion zum Thema Präzision: Weshalb CVE-Daten nicht der Weisheit letzter Schluss sind

Sonatype Nexus und WhiteSource im direkten Vergleich  

Lesson-In-Precision_cover@2x

 

Eine Lektion zum Thema Präzision: Weshalb CVE-Daten nicht der Weisheit letzter Schluss sind

Sonatype Nexus und WhiteSource im direkten Vergleich  

Präzise Daten sind bei der Verwendung von Open-Source-Komponenten von entscheidender Bedeutung

Das Team für Anwendungssicherheit eines großen Unternehmens für Gesundheitsinformationstechnologie war auf der Suche nach einem hilfreichen Tool, das Sicherheitsrisiken in Zusammenhang mit Open-Source-Komponenten und Bibliotheken von Drittanbietern automatisch verwalten kann.

Im Rahmen des Auswahlverfahrens lud das Unternehmen Sonatype und WhiteSource, einen Anbieter für Anwendungssicherheit, ein. Beide potentiellen Partner für Open Source Governance mussten zur Beurteilung eine der Produktanwendungen des Unternehmens scannen. Um festzustellen, welches Unternehmen die genaueren Ergebnisse lieferte, wurden die Ergebnisse des Scans miteinander verglichen. direkten Vergleich unterzogen. In diesem Whitepaper werden die Erkenntnisse des Unternehmens dargestellt. 

Holen Sie sich das Whitepaper