Sonatype präsentiert umfassendes Software Supply Chain Management | Pressemitteilung

Für Rechts- und Compliance-Beauftragte

Mit Open-Source-Regeln und -Richtlinien können Sie mühelos die Einhaltung gesetzlicher Vorgaben ermöglichen.

Legal_Page_Banner_Illustration

Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.

Legal_Page_Banner_Illustration

Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.

Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.

Legal_Page_Banner_Illustration@4x

Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.

Legal_Page_Banner_Illustration@4x

Die Grundpfeiler der Open-Source-Compliance 

Bar_Purple

Transparenz hinsichtlich verbindlicher Open-Source-Lizenzbestimmungen vor, während und nach dem Software-Entwicklungsprozess.

Bar_Coral

Vermeidung von Urheberrechtsverletzungen durch ein fundiertes Verständnis der rechtlichen „Copyleft“-Verpflichtungen im Code Dritter.

Bar_Azure

Umfassende Software Bill of Materials (SBOM) für ausgelieferte Anwendungen, um Lizenzverpflichtungen und Urheberrechtsanforderungen gegenüber Dritten zu belegen.

Sehen Sie, was das Advanced Legal Pack von Nexus Lifecycle für Ihr Team tun kann.

Sehen Sie, was das Advanced Legal Pack von Nexus Lifecycle für Ihr Team tun kann.

Jederzeit verfügbare, sachkundige Lizenzberatung

Zugriff auf die umfangreichste Datenbank mit Open-Source-Lizenzverpflichtungen

Erhalten Sie umfassende Einblicke in Open Source-Lizenzverpflichtungen über mehrere Kategorien, Typen und Bedrohungsgruppen hinweg, die vom Sonatype Data Research-Team kontinuierlich aktualisiert werden. Unsere Sammlung enthält erweiterte Daten wie Copyrights, Anmerkungen und Lizenztexte. Damit können Sie Ihre Produktivität steigern und rechtliche Risiken verringern.

Zugriff auf die umfangreichste Datenbank mit Open-Source-Lizenzverpflichtungen

Erhalten Sie umfassende Einblicke in Open Source-Lizenzverpflichtungen über mehrere Kategorien, Typen und Bedrohungsgruppen hinweg, die vom Sonatype Data Research-Team kontinuierlich aktualisiert werden. Unsere Sammlung enthält erweiterte Daten wie Copyrights, Anmerkungen und Lizenztexte. Damit können Sie Ihre Produktivität steigern und rechtliche Risiken verringern.

Eine zentrale Ansicht für Lizenzverpflichtungen und den vollständigen Lizenztext

Unsere Algorithmen für künstliche Intelligenz und maschinelles Lernen können automatisch jede Open-Source-Komponentenlizenz ermitteln, die in einer Anwendungs-Build verwendet wird, und sie in einer Dashboard-Ansicht anzeigen, damit Sie schnell feststellen können, welche Verpflichtungen bereits erfüllt wurden. Im Anschluss daran können Sie unsere juristischen Workflows nutzen, die Sie durch die Einhaltung von Verpflichtungen, Urheberrechte und andere Compliance-Problemen führen. Sobald alle Verpflichtungen erfüllt und genehmigt sind, können Sie Ihre Berichte speichern, um diese auch künftig wieder verwenden zu können.

Dashboard für Lizenzverpflichtungen

Dashboard für Lizenzverpflichtungen

Eine zentrale Ansicht für Lizenzverpflichtungen und den vollständigen Lizenztext

Unsere Algorithmen für künstliche Intelligenz und maschinelles Lernen können automatisch jede Open-Source-Komponentenlizenz ermitteln, die in einer Anwendungs-Build verwendet wird, und sie in einer Dashboard-Ansicht anzeigen, damit Sie schnell feststellen können, welche Verpflichtungen bereits erfüllt wurden. Im Anschluss daran können Sie unsere juristischen Workflows nutzen, die Sie durch die Einhaltung von Verpflichtungen, Urheberrechte und andere Compliance-Problemen führen. Sobald alle Verpflichtungen erfüllt und genehmigt sind, können Sie Ihre Berichte speichern, um diese auch künftig wieder verwenden zu können.

Dashboard für Lizenzverpflichtungen

Laufende Aktualisierungen schaffen Transparenz für Rechtsabteilungen.

Die Zeiten sind vorbei, in denen Sie Tausende von Stunden pro Jahr mit der manuellen Erhebung von Attributionsdaten verbracht haben. Wir haben die Erfassung und Zusammenstellung der notwendigen rechtlichen Daten sowie die Berichterstellung automatisiert, um die Open-Source-Lizenzverpflichtungen einzuhalten und automatisch einen Attributionsbericht zu generieren.

Dashboard für Lizenzverpflichtungen

Laufende Aktualisierungen schaffen Transparenz für Rechtsabteilungen.

Die Zeiten sind vorbei, in denen Sie Tausende von Stunden pro Jahr mit der manuellen Erhebung von Attributionsdaten verbracht haben. Wir haben die Erfassung und Zusammenstellung der notwendigen rechtlichen Daten sowie die Berichterstellung automatisiert, um die Open-Source-Lizenzverpflichtungen einzuhalten und automatisch einen Attributionsbericht zu generieren.

Setzen Sie Ihre DevSecOps-Transformation fort

Fallstudie: Creditreform

Wie andere Open-Source-Sicherheit automatisieren

Creditreform nutzt die Nexus-Plattform, um die Erkennung von Schwachstellen zu skalieren.

Whitepaper zur SCA-Lösung

Was bei der Auswahl einer SCA-Lösung zu beachten ist

Erfahren Sie, wie Ihre Kollegen die Open-Source-Nutzung proaktiv kontrollieren, um Risiken besser zu managen. 

Kostenloser Anwendungsscan

Sind Ihre Anwendungen sicher?

Finden Sie mit dem Nexus Vulnerability Scanner heraus, ob für Ihre Open-Source-Software Lizenzbestimmungen vorliegen. 

Sonatype Envelope

Möchten Sie sich selbst von Nexus-Produkten überzeugen?