Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen ein, um Open-Source-Risiken zu elimieren.
Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.
Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.
Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.
Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.
Transparenz hinsichtlich verbindlicher Open-Source-Lizenzbestimmungen vor, während und nach dem Software-Entwicklungsprozess.
Vermeiden Sie Urheberrechtsverletzungen durch ein fundiertes Verständnis der rechtlichen „Copyleft“-Verpflichtungen im Code von Drittanbietern.
Erkennen und beheben Sie Schwachstellen, noch bevor diese bekannt gegeben werden.
Erhalten Sie eine umfassende Software Bill of Materials (SBOM) für ausgelieferte Anwendungen, um die Lizenzverpflichtungen und Urheberrechtsanforderungen gegenüber Dritten zu belegen.
Transparenz hinsichtlich verbindlicher Open-Source-Lizenzbestimmungen vor, während und nach dem Software-Entwicklungsprozess.
Vermeidung von Urheberrechtsverletzungen durch ein fundiertes Verständnis der rechtlichen „Copyleft“-Verpflichtungen im Code Dritter.
Umfassende Software Bill of Materials (SBOM) für ausgelieferte Anwendungen, um Lizenzverpflichtungen und Urheberrechtsanforderungen gegenüber Dritten zu belegen.
Verwalten Sie Bibliotheken, speichern Sie Artefakte in einem zentralen Repository und stellen Sie sie den Entwicklungsteams zur Verfügung.
Unterstützen Sie Ihre Teams mit präzisen Komponenten-Informationen, um Richtlinien durchzusetzen und Risiken kontinuierlich zu minimieren.
Identifizieren und beheben Sie OSS-Schwachstellen mit präzisen Komponenten-Informationen sowohl bei der CI als auch beim Deployment.
Das License Obligation Review Tool (LORT) von Sonatype ist eine kuratierte Datenbank für Verpflichtungen im Zusammenhang mit Open-Source-Lizenzen mehrerer Kategorien, Arten und Gefahrengruppen. LORT verhilft Open-Source-Governance-Teams zu einem besseren Verständnis ihrer Lizenzverpflichtungen, um Richtlinien besser festlegen zu können.
Das License Obligation Review Tool (LORT) von Sonatype ist eine kuratierte Datenbank für Verpflichtungen im Zusammenhang mit Open-Source-Lizenzen mehrerer Kategorien, Arten und Gefahrengruppen. LORT verhilft Open-Source-Governance-Teams zu einem besseren Verständnis ihrer Lizenzverpflichtungen, um Richtlinien besser festlegen zu können.
LORT stellt alle Lizenzverpflichtungen, einschließlich nicht-standardmäßiger Bestimmungen, Copyright-Informationen sowie Einschränkungen im Hinblick auf die gewerbliche Nutzung, in einer einzigen Ansicht dar. Rechtsabteilungen sparen Zeit, da sie jetzt nicht mehr manuell jede Open-Source-Lizenz einzeln auf Risiken überprüfen müssen. LORT umfasst Folgendes:
LORT stellt alle Lizenzverpflichtungen, einschließlich nicht-standardmäßiger Bestimmungen, Copyright-Informationen sowie Einschränkungen im Hinblick auf die gewerbliche Nutzung, in einer einzigen Ansicht dar. Rechtsabteilungen sparen Zeit, da sie jetzt nicht mehr manuell jede Open-Source-Lizenz einzeln auf Risiken überprüfen müssen. LORT umfasst Folgendes:
LORT wird laufend durch das Data Research Team von Sonatype aktualisiert. Somit verfügen Anwälte über die entsprechenden Hintergründe zu vordefinierten Lizenzgefahrengruppen und Richtlinien innerhalb von Nexus Lifecycle. Durch ein klares Verständnis aller Lizenzverpflichtungen können Rechtsabteilungen Richtlinien in der vorhandenen Fassung verwenden oder je nach Risikotoleranz neue erstellen.
LORT wird laufend durch das Data Research Team von Sonatype aktualisiert. Somit verfügen Anwälte über die entsprechenden Hintergründe zu vordefinierten Lizenzgefahrengruppen und Richtlinien innerhalb von Nexus Lifecycle. Durch ein klares Verständnis aller Lizenzverpflichtungen können Rechtsabteilungen Richtlinien in der vorhandenen Fassung verwenden oder je nach Risikotoleranz neue erstellen.
„Manuelle Prozesse waren die Norm, für die Untersuchung jeder einzelnen Open-Source-Lizenz. Das Team erkannte, dass eine automatisierte Lösung für das Sicherheitsmanagement zur Lizenzierung und Governance für alle Entwicklungsteams implementiert werden muss.“
Dr. Antje Nowack, Head of Research and Basic Concerns, Creditreform
Creditreform nutzt die Nexus-Plattform, um die Erkennung von Schwachstellen zu skalieren.
Lesen Sie, wie Ihre Kollegen die Open-Source-Nutzung zur besseren Beherrschung von Risiken proaktiv kontrollieren.
Finden Sie mit dem Nexus Vulnerability Scanner heraus, ob für Ihre Open-Source-Software Lizenzbestimmungen vorliegen.
Möchten Sie sich selbst von Nexus-Produkten überzeugen?
Sonatype, die Entwicklungslösung der Superlative
Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759
Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102
Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia
London Office - 168 Shoreditch High Street, E1 6HU London
Copyright © 2008–heute, Sonatype Inc. Alle Rechte vorbehalten. Schließt hier aufgeführten Drittanbietercode ein. Sonatype und Sonatype Nexus sind Warenzeichen von Sonatype, Inc. Apache Maven und Maven sind Warenzeichen der Apache Software Foundation. M2Eclipse ist ein Warenzeichen der Eclipse Foundation. Alle anderen Warenzeichen sind Eigentum der jeweiligen Inhaber.
Nutzungsbedingungen Datenschutzrichtlinie Event Terms and Conditions