Sonatype Nexus 'Component Intelligence'

Überblick

Die Produkte Nexus Firewall, Lifecycle und Auditor bietet Sonatype unter der Überschrift ‚Component Intelligence‘ an. Über die angebotenen Funktionen und Daten ist ein intelligentes, automatisiertes Management der gesamten Software Supply Chain hinsichtlich Security-Anforderungen inkl. Bedrohungsanalyse (Threat-Intelligence) für Komponenten möglich. 

Technisch sind Nexus Firewall, Nexus Lifecycle und Nexus Auditor über den Nexus IQ-Server implementiert und übernehmen folgende Aufgaben:

  • Firewall stoppt mit Risiken behaftete Komponenten
  • Lifecycle steuert den Weg der Komponenten durch die Software Supply Chain
  • Auditor hält das Wissen über die in der Software verbauten Komponenten

Mit einem kostenfreien Application Health Check bietet Sonatype die Möglichkeit, in einer Stückliste Ihren Bestand an Open Source und proprietären Komponenten erfassen zu lassen. Scannen Sie doch mal eine Ihrer Applikationen - das Ergebnis dürfte möglicherweise für Überraschungen sorgen.

Funktionen Beschreibung Firewall Lifecycle Auditor

Policy-Management

Bietet vollständig anpassbares Policy Management für die Identifikation von Komponenten und den Schutz der Repositories      

Audit

Visualisierung jeder Komponente, die in die Organisation fließt      

Quarantäne

Analyse und selektives Zulassen oder Stoppen von Komponenten  

 -

 -

Schutz

Abschirmen produktiver Anwendungen vor gefährlichen Komponenten.      

Kontrolle

Festlegen von Regeln für die Komponentenverwendung nach Organisation, Team und Anwendung

 -

 

 -

Integration

Direkte Integration in vorhandene Entwicklungswerkzeuge: z. B. Eclipse, IntelliJ, Jenkins, Bamboo und SonarQube

 -

 

 -

Automation

Bereitstellung von Automatisierungs-optionen für den Umgang mit unerwünschten Komponenten    

 -

Anpassung

Kombination der Lifecyle-Intelligenz mit eigenen Anwendungen mittels REST-APIs

 -

 

 -

Evaluation

On-Demand-Auswertungen über intuitive Benutzeroberfläche oder direkt über die Befehlszeile

 -

   

Reports

Detaillierter Berichte mit allen Erkenntnissen zu Sicherheit, Lizenzen und Qualität der eingesetzten Komponenten

 -

 -

 

Compliance

Setzen von Regeln für nicht akzeptable Komponenten und darauffolgende Aktionen      

Maintenance

Kontinuierliches Monitoring der Anwendungen auf neu entdeckte Komponentenprobleme

 -

 

 -

Unsere Meinung

Sonatype zeigt mit den ‚Component-Intelligence‘-Produkten, dass man dem Markt mehr als das reine Component-Repository-Management bieten kann. Firewall, Lifecycle und Auditor zielen  ganz klar auf die Verlässlichkeit und Sicherheit beim Einsatz von Open-Source-Komponenten ab, deren Einsatz in den letzten Jahren massiv zugenommen hat.

Die Bereitstellung einer riesigen Informationsbasis für freie Binaries inkl. Handlungsempfehlungen bei der Identifikation von Problemen ist ein Sonatype Alleinstellungsmerkmal. Das Erstellen einer vollständigen ‚Software Bill of Materials‘, die Alter, Popularität und Release-History der eingesetzten Komponenten plus ‚Bedrohungs-Potential‘ enthält, ist für eine qualitativ hochwertige Softwareentwicklung unerlässlich. 

Im Enterprise-Umfeld, insbesondere in regulierten Industrien, kommt man kaum an den Intelligence-Produkten von Sonatype vorbei.

Sie möchten ein Angebot oder haben Fragen an uns? Wir freuen uns über Ihre Mail oder Ihren Anruf, nutzen Sie dazu unser Kontaktfeld. .

nach oben

Fragen oder Angebot?

Hier Kontakt
aufnehmen