Sonatype präsentiert umfassendes Software Supply Chain Management | Pressemitteilung

DemoBook_2021_cover@2x

 

Beschleunigte Innovation durch automatisierte Sicherheit

Sichern Sie Ihre Software Supply Chains mit der Nexus-Plattform

DemoBook_2021_cover@2x

 

Beschleunigte Innovation durch automatisierte Sicherheit

Sichern Sie Ihre Software Supply Chains mit der Nexus-Plattform

Next-Generation-Angriffe auf die Software Supply Chain bedrohen auch weiterhin die sichere Anwendungsentwicklung.

Es ist jetzt wichtiger denn je, zu wissen, wie man Entwicklerquellcode, Open-Source-Abhängigkeiten, Container und Infrastruktur-als-Code verwalten und schützen kann. Und zwar aus folgenden Gründen:

  • Angreifer werden mit neuartigen Malware- und Zero-Day-Angriffen immer dreister. Sonatype hat mehr als 12.000 verdächtige und schädliche Pakete innerhalb von npm- und PyPI-Ökosystemen entdeckt.
  • Jeden Tag werden mehr als 21.000 neue Versionen von Open-Source-Bibliotheken veröffentlicht. Nicht alle Open-Source-Komponenten sind gleichwertig. Einige weisen von Anfang an Schwachstellen auf, während andere mit der Zeit unsicher werden.
  • Die Nutzung ist komplexer geworden. Bei Milliarden Downloads wird es immer schwieriger, Bibliotheken und direkte Abhängigkeiten zu verwalten.
  • Transitive Abhängigkeiten: Wenn Sie Tools zur Verwaltung von Abhängigkeiten wie Maven (Java), Bower (JavaScript), Bundler (Ruby) etc. verwenden, dann ziehen Sie automatisch Abhängigkeiten von Drittanbietern in Ihr System – eine Belastung, die Sie sich nicht leisten können.