Sonatype présente la gestion des dépendances nouvelle génération | Communiqué de presse

Secure your GitHub projects with

Planche graphique 1 copie 3

Identifiez automatiquement les failles au sein des dépendances open source.

 

Installer DepShield

Sonatype + GitHub = Open source sécurisée

placeholder-1196x598.png

Optimisé par Sonatype OSS Index.
Disponible gratuitement pour les repositories publics et privés.

placeholder-1196x598.png

Suivi en continu des projets et auto-création de problèmes à la recherche de failles de sécurité

Lang icon

Disponible pour Apache Maven,
Node.js npm et les projets Go.

Screen Shot 2018-07-23 at 2.21.54 PM
Visionnez une liste des failles de sécurité connues dans l'Issue Tracker de GitHub.

Screen Shot 2018-07-23 at 2.23.20 PM

Cliquez sur le problème pour voir les détails de la faille, CVE et CVSS inclus.
Screen Shot 2018-07-23 at 2.29.27 PM
Déterminez les gammes de versions vulnérables pour chaque faille.

Quelle différence y a-t-il entre DepShield et Nexus ?

DepShieldvsNexus_desktop-2

 

DepShield est optimisé par Sonatype OSS Index

Sonatype DepShield est optimisé par Sonatype OSS Index. Basé sur les données issues de sources publiques concernant les failles, cet index ne tient compte d'aucune information organisée par l'humain ni d'aucune instruction de résolution experte. Les équipes de développement logiciel qui ont besoin d'une open source governance entièrement automatisée et optimisée par une intelligence précise, organisée et exploitable devraient se pencher sur la Nexus Platform.

NexusFirewall_Vertical
Bloque les éléments indésirables à l'extérieur.

En savoir plus

NexusLifecycle_Vertical
Analyse en continu la qualité et la sécurité.

En savoir plus

NexusRepo_Vertical
Organise, stocke et distribue les éléments.

En savoir plus

Prêt à essayer les produits Nexus ?

Sonatype, une meilleure façon de construire