Sonatype是
美国一家开源DevOps服务供应商
支持开源组件(中央仓)
为开发者提供资源库管理器(Nexus)
帮助加速软件创新
配备Nexus产品的组织
可以做出更好的决策
更快地进行大规模创新
并且知道他们的应用程序
始终由最高质量的开源组件组成
因此可以高枕无忧
一、开发商介绍
Sonatype成立于美国,始于十多年前,迄今为止,Sonatype对开发人员友好的软件供应链管理平台帮助2,000 多家组织和 1500 万软件开发人员同时加速创新并提高应用程序安全性。
Sonatype 是一家软件供应链管理公司。其使命是通过简化软件开发来改变世界的创新方式。
从运行Java开源组件存储库 (Maven Central),到发明组件化软件开发,再到软件供应链管理,再到创建阻止恶意开源恶意软件进入其轨道的唯一解决方案,Sonatype一直在引领行业,同时帮助成千上万的客户每天管理开源。
二、Nexus Firewall
保护自己免受恶意软件攻击。Nexus Firewall 是防止已知和未知开源风险进入您的软件供应链的唯一解决方案。
1、避免代价高昂的供应链攻击
阻止恶意组件
阻止恶意和可疑包,直到它们被 Sonatype 的安全研究团队确认或清除。
自动停止漏洞
防止已知漏洞和有害的开源版本下载到您的存储库中。
发布清除组件
自动将清除的组件释放回您的开发管道,以实现最高效率。
2、自动化您的策略执行
根据风险承受能力制定政策
根据年龄、受欢迎程度和许可凭据等风险因素,决定允许哪些组件进入您的 SDLC。
防范未知
设置策略以阻止可疑组件,甚至在它们被公开披露为易受攻击之前。
配置自动合规性
防止应用程序继续使用不需要或未经批准的组件。
三、Nexus Repository
在中央真实来源中监控和管理所有组件和二进制文件。Nexus Repository 加速可重复构建,以加快上市速度和企业级灵活性。
1、快速构建和分发软件
快速可靠地构建
在本地连接到所有流行的包管理器的中央存储库中发布和缓存组件。
轻松进行 DevOps
直接从您的 CI/CD 服务器控制分阶段构建和自定义元数据的生命周期。
无忧拓展
通过动态存储、清理策略和多节点弹性处理全球工作负载。
2、保护您的软件供应链
灵活的安全性
通过单点登录 (SSO)、基于角色的访问控制和完全可审计性来控制对组件的访问。
评估开源风险
集中您对开源的使用,以深入了解软件供应链中的风险。
阻止恶意组件
添加 Nexus 防火墙以阻止 OSS 风险使用下一代行为分析和自动策略执行进入您的 SDLC。
四、Nexus Lifecycle
从开发到生产以及介于两者之间的一切,Nexus Lifecycle 监控您的开源组件的健康状况和政策合规性。生成您的软件物料清单并在完全可见的情况下快速修复漏洞。
1、快速交付高质量代码
无需切换工具即可控制风险
直接从您的 IDE 或源代码管理中选择更健康的组件,就像添加包一样简单。
代码质量从一开始
通过早期检测和修复来防止计划外工作、安全漏洞和可维护性问题。
生物软件物料清单
在几分钟内获得每个应用程序的完整可见性,以便根据详细情报快速修复漏洞。
2、管理开源漏洞
监控开源风险
根据组件、风险级别或受影响的应用程序接收持续监控和新漏洞警报。
自动执行政策
自定义策略以满足特定的合规性目标,并确保在不牺牲速度的情况下跨各种开发工具实施这些策略。
生物软件物料清单
在几分钟内获得每个应用程序的完整可见性,以便根据详细情报快速修复漏洞。