Sonatype stellt Abhängigkeitsmanagement der nächsten Generation vor | Pressemitteilung

Für Rechts- und Compliance-Beauftragte

Mit Open-Source-Regeln und -Richtlinien können Sie mühelos die Einhaltung gesetzlicher Vorgaben ermöglichen.

Legal_Page_Banner_Illustration

Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.

Legal_Page_Banner_Illustration

Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.

Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.

Legal_Page_Banner_Illustration@4x

Kluge Risikomanagement-Fachleute setzen Nexus-Lösungen zur Beseitigung von Open-Source-Risiken ein.

Legal_Page_Banner_Illustration@4x

Die Grundpfeiler der Open-Source-Compliance 

Bar_Purple

Transparenz hinsichtlich verbindlicher Open-Source-Lizenzbestimmungen vor, während und nach dem Software-Entwicklungsprozess.

Bar_Coral

Vermeidung von Urheberrechtsverletzungen durch ein fundiertes Verständnis der rechtlichen „Copyleft“-Verpflichtungen im Code Dritter.

Bar_Azure

Umfassende Software Bill of Materials (SBOM) für ausgelieferte Anwendungen, um Lizenzverpflichtungen und Urheberrechtsanforderungen gegenüber Dritten zu belegen.

Holen Sie sich Ihre KOSTENLOSE Software Bill of Materials

Holen Sie sich Ihre KOSTENLOSE Software Bill of Materials

Jederzeit verfügbare, sachkundige Lizenzberatung

Umfassende Datenbank mit Open-Source-Lizenzverpflichtungen

Die umfassendste Datenbank mit Open-Source-Lizenzverpflichtungen.

Das License Obligation Review Tool (LORT) von Sonatype ist eine kuratierte Datenbank für Verpflichtungen im Zusammenhang mit Open-Source-Lizenzen mehrerer Kategorien, Arten und Gefahrengruppen. LORT verhilft Open-Source-Governance-Teams zu einem besseren Verständnis ihrer Lizenzverpflichtungen, um Richtlinien besser festlegen zu können.

Umfassende Datenbank mit Open-Source-Lizenzverpflichtungen

Die umfassendste Datenbank mit Open-Source-Lizenzverpflichtungen.

Das License Obligation Review Tool (LORT) von Sonatype ist eine kuratierte Datenbank für Verpflichtungen im Zusammenhang mit Open-Source-Lizenzen mehrerer Kategorien, Arten und Gefahrengruppen. LORT verhilft Open-Source-Governance-Teams zu einem besseren Verständnis ihrer Lizenzverpflichtungen, um Richtlinien besser festlegen zu können.

Lizenzverpflichtungen und Lizenzvolltext auf einem einzigen Dashboard.

LORT stellt alle Lizenzverpflichtungen, einschließlich nicht-standardmäßiger Bestimmungen, Copyright-Informationen sowie Einschränkungen im Hinblick auf die gewerbliche Nutzung, in einer einzigen Ansicht dar. Rechtsabteilungen sparen Zeit, da sie jetzt nicht mehr manuell jede Open-Source-Lizenz einzeln auf Risiken überprüfen müssen. LORT umfasst Folgendes:

  • Alle gängigen Open-Source-Lizenzen mit dem zugehörigen Lizenzvolltext.
  • Sämtliche, auch nicht offensichtliche Verpflichtungen im Zusammenhang mit einer Lizenz.
  • Easy-to-use searching for specific keywords (for example, which licenses have a “nuclear” exclusion).
  • Filter, um Lizenzen nach Gefahrengruppe (License Threat Group, LTG), Lizenzname und Prüfungsstatus zu sortieren.

Dashboard für Lizenzverpflichtungen

Dashboard für Lizenzverpflichtungen

Lizenzverpflichtungen und Lizenzvolltext auf einem einzigen Dashboard.

LORT stellt alle Lizenzverpflichtungen, einschließlich nicht-standardmäßiger Bestimmungen, Copyright-Informationen sowie Einschränkungen im Hinblick auf die gewerbliche Nutzung, in einer einzigen Ansicht dar. Rechtsabteilungen sparen Zeit, da sie jetzt nicht mehr manuell jede Open-Source-Lizenz einzeln auf Risiken überprüfen müssen. LORT umfasst Folgendes:

  • Alle gängigen Open-Source-Lizenzen mit dem zugehörigen Lizenzvolltext.
  • Sämtliche, auch nicht offensichtliche Verpflichtungen im Zusammenhang mit einer Lizenz.
  • Easy-to-use searching for specific keywords (for example, which licenses have a “nuclear” exclusion).
  • Filter, um Lizenzen nach Gefahrengruppe (License Threat Group, LTG), Lizenzname und Prüfungsstatus zu sortieren.

Transparenz für Rechtsabteilungen

Laufende Aktualisierungen schaffen Transparenz für Rechtsabteilungen.

LORT wird laufend durch das Data Research Team von Sonatype aktualisiert. Somit verfügen Anwälte über die entsprechenden Hintergründe zu vordefinierten Lizenzgefahrengruppen und Richtlinien innerhalb von Nexus Lifecycle. Durch ein klares Verständnis aller Lizenzverpflichtungen können Rechtsabteilungen Richtlinien in der vorhandenen Fassung verwenden oder je nach Risikotoleranz neue erstellen.

Transparenz für Rechtsabteilungen

Laufende Aktualisierungen schaffen Transparenz für Rechtsabteilungen.

LORT wird laufend durch das Data Research Team von Sonatype aktualisiert. Somit verfügen Anwälte über die entsprechenden Hintergründe zu vordefinierten Lizenzgefahrengruppen und Richtlinien innerhalb von Nexus Lifecycle. Durch ein klares Verständnis aller Lizenzverpflichtungen können Rechtsabteilungen Richtlinien in der vorhandenen Fassung verwenden oder je nach Risikotoleranz neue erstellen.

Setzen Sie Ihre DevSecOps-Transformation fort

Fallstudie: Creditreform

Wie andere Open-Source-Sicherheit automatisieren

Creditreform nutzt die Nexus-Plattform, um die Erkennung von Schwachstellen zu skalieren.

Whitepaper zur SCA-Lösung

Was bei der Auswahl einer SCA-Lösung zu beachten ist

Lesen Sie, wie Ihre Kollegen die Open-Source-Nutzung zur besseren Beherrschung von Risiken proaktiv kontrollieren. 

Kostenloser Anwendungsscan

Prüfen Sie, ob Ihre Anwendungen sicher sind

Finden Sie mit dem Nexus Vulnerability Scanner heraus, ob für Ihre Open-Source-Software Lizenzbestimmungen vorliegen. 

Möchten Sie sich selbst von Nexus-Produkten überzeugen?

Sonatype, die Entwicklungslösung der Superlative