【管理您的整个软件供应链】上海道宁与​Sonatype助力您以更安全的开源更快地交付产品

Sonatype是

美国一家开源DevOps服务供应商

支持开源组件(中央仓)

为开发者提供资源库管理器(Nexus)

帮助加速软件创新

配备Nexus产品的组织

可以做出更好的决策

更快地进行大规模创新

并且知道他们的应用程序

始终由最高质量的开源组件组成

因此可以高枕无忧

 

 

 

 

一、开发商介绍

 

Sonatype成立于美国,始于十多年前,迄今为止,Sonatype对开发人员友好的软件供应链管理平台帮助2,000 多家组织和 1500 万软件开发人员同时加速创新并提高应用程序安全性。

 

Sonatype 是一家软件供应链管理公司。其使命是通过简化软件开发来改变世界的创新方式。

 

从运行Java开源组件存储库 (Maven Central),到发明组件化软件开发,再到软件供应链管理,再到创建阻止恶意开源恶意软件进入其轨道的唯一解决方案,Sonatype一直在引领行业,同时帮助成千上万的客户每天管理开源。

 

 

 

 

二、Nexus Firewall

 

保护自己免受恶意软件攻击。Nexus Firewall 是防止已知和未知开源风险进入您的软件供应链的唯一解决方案。

 

1、避免代价高昂的供应链攻击

阻止恶意组件

阻止恶意和可疑包,直到它们被 Sonatype 的安全研究团队确认或清除。

自动停止漏洞

防止已知漏洞和有害的开源版本下载到您的存储库中。

发布清除组件

自动将清除的组件释放回您的开发管道,以实现最高效率。

2、​自动化您的策略执行

根据风险承受能力制定政策

根据年龄、受欢迎程度和许可凭据等风险因素,决定允许哪些组件进入您的 SDLC。

防范未知

设置策略以阻止可疑组件,甚至在它们被公开披露为易受攻击之前。

配置自动合规性

防止应用程序继续使用不需要或未经批准的组件。

 

 

三、Nexus Repository

在中央真实来源中监控和管理所有组件和二进制文件。Nexus Repository 加速可重复构建,以加快上市速度和企业级灵活性。

1、快速构建和分发软件

快速可靠地构建

在本地连接到所有流行的包管理器的中央存储库中发布和缓存组件。

轻松进行 DevOps

直接从您的 CI/CD 服务器控制分阶段构建和自定义元数据的生命周期。

无忧拓展

通过动态存储、清理策略和多节点弹性处理全球工作负载。

2、保护您的软件供应链

灵活的安全性

通过单点登录 (SSO)、基于角色的访问控制和完全可审计性来控制对组件的访问。

评估开源风险

集中您对开源的使用,以深入了解软件供应链中的风险。

阻止恶意组件

添加 Nexus 防火墙以阻止 OSS 风险使用下一代行为分析和自动策略执行进入您的 SDLC。

 

 

 

四、Nexus Lifecycle

从开发到生产以及介于两者之间的一切,Nexus Lifecycle 监控您的开源组件的健康状况和政策合规性。生成您的软件物料清单并在完全可见的情况下快速修复漏洞。

1、快速交付高质量代码

无需切换工具即可控制风险

直接从您的 IDE 或源代码管理中选择更健康的组件,就像添加包一样简单。

代码质量从一开始

通过早期检测和修复来防止计划外工作、安全漏洞和可维护性问题。

生物软件物料清单

在几分钟内获得每个应用程序的完整可见性,以便根据详细情报快速修复漏洞。

 

​2、管理开源漏洞

监控开源风险

根据组件、风险级别或受影响的应用程序接收持续监控和新漏洞警报。

自动执行政策

自定义策略以满足特定的合规性目标,并确保在不牺牲速度的情况下跨各种开发工具实施这些策略。

生物软件物料清单

在几分钟内获得每个应用程序的完整可见性,以便根据详细情报快速修复漏洞。

posted @ 2023-02-16 16:04  51component技术交流  阅读(81)  评论(0编辑  收藏  举报