Sonatype Nexus 'Component Intelligence'
Überblick
Die Produkte Nexus Firewall, Lifecycle und Auditor bietet Sonatype unter der Überschrift ‚Component Intelligence‘ an. Über die angebotenen Funktionen und Daten ist ein intelligentes, automatisiertes Management der gesamten Software Supply Chain hinsichtlich Security-Anforderungen inkl. Bedrohungsanalyse (Threat-Intelligence) für Komponenten möglich.
Technisch sind Nexus Firewall, Nexus Lifecycle und Nexus Auditor über den Nexus IQ-Server implementiert und übernehmen folgende Aufgaben:
- Firewall stoppt mit Risiken behaftete Komponenten
- Lifecycle steuert den Weg der Komponenten durch die Software Supply Chain
- Auditor hält das Wissen über die in der Software verbauten Komponenten
Mit einem kostenfreien Application Health Check bietet Sonatype die Möglichkeit, in einer Stückliste Ihren Bestand an Open Source und proprietären Komponenten erfassen zu lassen. Scannen Sie doch mal eine Ihrer Applikationen - das Ergebnis dürfte möglicherweise für Überraschungen sorgen.
| Funktionen | Beschreibung | Firewall | Lifecycle | Auditor |
|
Policy-Management |
Bietet vollständig anpassbares Policy Management für die Identifikation von Komponenten und den Schutz der Repositories | |||
|
Audit |
Visualisierung jeder Komponente, die in die Organisation fließt | |||
|
Quarantäne |
Analyse und selektives Zulassen oder Stoppen von Komponenten |
- |
- |
|
|
Schutz |
Abschirmen produktiver Anwendungen vor gefährlichen Komponenten. | |||
|
Kontrolle |
Festlegen von Regeln für die Komponentenverwendung nach Organisation, Team und Anwendung |
- |
- |
|
|
Integration |
Direkte Integration in vorhandene Entwicklungswerkzeuge: z. B. Eclipse, IntelliJ, Jenkins, Bamboo und SonarQube |
- |
- |
|
|
Automation |
Bereitstellung von Automatisierungs-optionen für den Umgang mit unerwünschten Komponenten |
- |
||
|
Anpassung |
Kombination der Lifecyle-Intelligenz mit eigenen Anwendungen mittels REST-APIs |
- |
- |
|
|
Evaluation |
On-Demand-Auswertungen über intuitive Benutzeroberfläche oder direkt über die Befehlszeile |
- |
||
|
Reports |
Detaillierter Berichte mit allen Erkenntnissen zu Sicherheit, Lizenzen und Qualität der eingesetzten Komponenten |
- |
- |
|
|
Compliance |
Setzen von Regeln für nicht akzeptable Komponenten und darauffolgende Aktionen | |||
|
Maintenance |
Kontinuierliches Monitoring der Anwendungen auf neu entdeckte Komponentenprobleme |
- |
- |
Unsere Meinung
Sonatype zeigt mit den ‚Component-Intelligence‘-Produkten, dass man dem Markt mehr als das reine Component-Repository-Management bieten kann. Firewall, Lifecycle und Auditor zielen ganz klar auf die Verlässlichkeit und Sicherheit beim Einsatz von Open-Source-Komponenten ab, deren Einsatz in den letzten Jahren massiv zugenommen hat.
Die Bereitstellung einer riesigen Informationsbasis für freie Binaries inkl. Handlungsempfehlungen bei der Identifikation von Problemen ist ein Sonatype Alleinstellungsmerkmal. Das Erstellen einer vollständigen ‚Software Bill of Materials‘, die Alter, Popularität und Release-History der eingesetzten Komponenten plus ‚Bedrohungs-Potential‘ enthält, ist für eine qualitativ hochwertige Softwareentwicklung unerlässlich.
Im Enterprise-Umfeld, insbesondere in regulierten Industrien, kommt man kaum an den Intelligence-Produkten von Sonatype vorbei.
Sie möchten ein Angebot oder haben Fragen an uns? Wir freuen uns über Ihre Mail oder Ihren Anruf, nutzen Sie dazu unser Kontaktfeld.
nach oben