Sonatype présente la gestion des dépendances nouvelle génération | Communiqué de presse

À l'image du Département de la Défense des États-Unis, les agences gouvernementales adoptent de plus en plus le concept DevOps. Écoutez le témoignage de notre panel d'experts du Département de la Défense des États-Unis et découvrez comment ce service met en œuvre des pratiques de sécurité automatisées et comment les appliquer à votre organisme.

À LA DEMANDE

Le 30 septembre dernier, Gene Kim, Stephen Magill, et Derek Weeks ont discuté des conclusions de notre sixième rapport annuel sur l'état de la chaîne logistique logicielle. Plus de 1 500 milliards de téléchargements, 24 000 projets OSS et 5 600 équipes de développement ont été analysés dans le rapport de cette année. 

À LA DEMANDE
jtjPWRhCEnYtBA8FKafnY6
New Performance Benchmarks for DevSecOps

Chacune des 40 sessions de la conférence dédiée aux utilisateurs Nexus 2020 est disponible à la demande. Écoutez nos responsables produit, dirigeants, clients ainsi que les maîtres à penser du secteur, qui vous livrent les dernières informations sur Nexus, DevSecOps et AppSec.

À LA DEMANDE

Derek Weeks vous fait part des pratiques et des résultats qui ont été observés chez les bons et les mauvais élèves. Vous comprendrez comment les projets open source dont la fréquence de mise à jour est 1,5 fois plus élevée et la vitesse de mise à jour des dépendances est 530 fois supérieure parviennent à améliorer considérablement la sécurité de leur code.

À LA DEMANDE

Face à l'accélération du développement, les spécialistes de la sécurité des applications constatent que les développeurs sont aujourd'hui en première ligne de la sécurisation des applications. Rejoignez nos invités, Forrester Research et Zions Bank, pour découvrir comment adopter une approche plus proactive en matière de détection et de correction des vulnérabilités open source.

À LA DEMANDE

Découvrez les récentes recommandations du SSDF (Secure Software Development Framework) du NIST auprès d'experts DevSecOps afin de mieux comprendre comment limiter les risques de vulnérabilité logicielle. Échangez avec Ron Ross du NIST et Derek Weeks, vice-président de Sonatype, lors d'une discussion au coin du feu.

À LA DEMANDE
64XZdbCHkm5CUJ4zw7ciQT
Conversation au coin du feu avec Ron Ross du NIST

Plateforme Nexus : Nouvelles fonctionnalités phares du T2 2020

En juin 2020, les chefs de produit Sonatype ont présenté les dernières fonctionnalités de la plateforme Nexus, notamment la prise en charge de langues supplémentaires, l'intégration de nouveaux outils SCM, les conseils de correction pour les dépendances transitives, les renseignements précis via la commande npm audit et les nouveaux formats de repositories.

À LA DEMANDE
1Hb2wGnRtJu2pUGJ1kpPT3
Plateforme Nexus : Nouvelles fonctionnalités phares du T2 2020

Retrouvez notre conférence All Day DevOps de printemps la plus appréciée, au cours de laquelle les spécialistes DevOps Paula Thrasher, Mike Hansen et Ross Clanton présentent un certain nombre d'aspects contre-intuitifs dignes d'attention face à l'essor du télétravail, où les nouveaux venus cherchent à s'adapter à de nouvelles façons de travailler et à optimiser leur mise en œuvre.

À LA DEMANDE

Plus de 5 000 développeurs ont répondu à notre 7e enquête annuelle sur la communauté DevSecOps. Les auteurs, Derek Weeks & DJ Schleen, commentent les résultats de l'enquête dans leur allocution liminaire lors du All Day DevOps de printemps.

À LA DEMANDE

En mars 2020, Derek Weeks de Sonatype et Steve Springett de ServiceNow ont partagé leurs connaissances sur la création de software bills of materials, première étape de tout programme SCA.

À LA DEMANDE
HU6HuQgRuTNVsvtkveYjNp
Se familiariser avec l'analyse de la composition logicielle (SCA)

Plateforme Nexus : Nouvelles fonctionnalités phares du T1 2020

Dans ce premier webinaire de l'année 2020 consacré à nos produits, les chefs de produit présentent les dernières améliorations de produits sur la plateforme Nexus. Ce webinaire de 30 minutes vous permettra de perfectionner vos compétences Nexus en découvrant des nouveautés en matière de formats de repository, d'intégrations de données et d'expérience utilisateur.

À LA DEMANDE
Hs7AJPY41VaDt8J7oKw172
Plateforme Nexus : Nouvelles fonctionnalités phares du T1 2020

Plateforme Nexus : Nouvelles fonctionnalités phares du T4 2019

Tenez-vous prêts, le dernier webinaire produit de 2019 vous promet des fonctionnalités exceptionnelles. Écoutez l'enregistrement du 10 décembre pour découvrir les dernières améliorations produit apportées à la plateforme Nexus. Que vous soyez déjà client ou que vous souhaitiez simplement en savoir plus sur les produits Nexus, nos chefs de produits vous dévoileront les nouvelles versions d'IQ et du Repository. Ils vous feront aussi découvrir des outils GRATUITS pour les développeurs.

À LA DEMANDE
dKJQHYB8DjSj8Mm4jJ5Wam
Plateforme Nexus : Nouvelles fonctionnalités phares du T4 2019

Tout le monde sait combien il est bénéfique de communiquer avec les responsables des produits que vous utilisez au quotidien. Les chefs de produit de Sonatype présentent nos dernières améliorations majeures sur la plateforme NEXUS.

À LA DEMANDE
qWKecF2Xb75HGNh2dtGGjB
Plateforme Nexus : nouvelles fonctionnalités phares du T3 2019

Analyse de la composition logicielle

Beaucoup de fournisseurs et d'outils différents existent aujourd'hui sur le marché de l'analyse de la composition logicielle (SCA). Toutefois, tous ne sont pas en mesure d'automatiser vos initiatives à grande échelle en matière de gouvernance. Rejoignez Sonatype et 451 Research lors d'un webinaire consacré aux principaux concepts et éléments qui caractérisent un programme SCA réussi.

À LA DEMANDE
9g9avzGqomrCYdaE5wQ7eM
Analyse de la composition logicielle

Conférence dédiée aux utilisateurs Nexus 2019

Chacune des 34 sessions de la conférence dédiée aux utilisateurs Nexus 2019 est disponible à la demande. Pour sa seconde édition, la conférence a réuni 47 conférenciers qui ont partagé pendant plus de dix heures leurs expériences en tant qu'innovateurs Nexus. Les sujets couvrent tous les aspects de Nexus Lifecycle, Nexus Firewall, Nexus Repository et de son écosystème.

À LA DEMANDE

L'état de la chaîne logistique logicielle en 2019

Le cinquième rapport sur l'état de la chaîne logistique logicielle est arrivé. Accédez aux informations que nous avons découvertes après avoir observé et analysé 36 000 équipes de projets open source, 3,7 millions de déploiements open source, 12 000 équipes d'ingénieurs commerciaux et 6 200 professionnels du développement. 

À LA DEMANDE
oCTJ1vfpcTNVwCHRzqBaho
L'état de la chaîne logistique logicielle en 2019

Sonatype et HackerOne s'associent pour accroître la sécurité open source

Sonatype et HackerOne se sont récemment associés pour créer The Central Security Project (CSP). Unique en son genre, ce programme réunit les communautés de hackers éthiques et d'open source afin de simplifier le processus de signalement et la résolution des vulnérabilités découvertes dans les bibliothèques de The Central Repository, la plus grande collection de composants open source au monde.

À LA DEMANDE
gByjrSWaqc2kH9q1mpcBA5
Sonatype et HackerOne s'associent pour accroître la sécurité open source

Plateforme Nexus : nouvelles fonctionnalités phares du T2 2019

En mai 2019, nos responsables produit ont présenté les dernières améliorations apportées à la gamme Nexus lors de notre webinaire trimestriel. Que vous soyez déjà client ou que vous découvriez seulement les produits Nexus, visionnez ce webinaire et laissez nos responsables produit vous présenter les nouvelles versions d'IQ, du Repository et bien plus encore.

À LA DEMANDE
Vib7Z3bHPBdVkkfmGKxqZK
Plateforme Nexus : nouvelles fonctionnalités phares du T2 2019

À la découverte des résultats du sondage DevSecOps 2019

Nous avons interrogé plus de 5 500 professionnels du DevOps en 2019 et avons partagé les résultats de l'enquête avec la communauté le 28 mars 2019. Que vous fassiez partie d'une société d'élite du DevSecOps ou que vous fassiez vos premiers pas dans ce domaine, téléchargez ce webinaire dans lequel nous abordons et analysons les résultats obtenus.

À LA DEMANDE
BcXpwdjfgQRmzbMJwVo3Pd
À la découverte des résultats du sondage DevSecOps 2019

Comprendre la chaîne logistique logicielle d'ABN AMRO

Écoutez cette conversation avec Stefan Simenon, responsable du Centre de développement d'outils logiciels chez ABN AMRO. Nous parlons de la dépendance croissante vis-à-vis des chaînes logistiques logicielles, des bonnes pratiques d'automatisation de l'Open Source Governance et de l'apparition rapide des failles malveillantes.

À LA DEMANDE

Sécuriser les chaînes logistiques – FCW

Aujourd'hui, les équipes de développement logiciel consomment des milliards de composants open source et d'applications conteneurisées pour améliorer leur productivité à grande échelle, et ce, en tirant parti des chaînes logistiques logicielles open source. 

À LA DEMANDE
QNqLwhkQJCy95H76Q5v7KX
Sécuriser les chaînes logistiques – FCW

Le DevOps chez The Hartford : Sécuriser la chaîne logistique logicielle

Derek Weeks et Ken D’Auria de The Hartford discutent de la dépendance croissante vis-à-vis des chaînes logistiques logicielles, des bonnes pratiques d'automatisation de l'Open Source Governance et de l'apparition rapide des failles malveillantes. Écoutez pour en savoir plus.

À LA DEMANDE
Yy7Euphgp8MLTxDvwj4rsq
Le DevOps chez The Hartford : Sécuriser la chaîne logistique logicielle

Comment gérer vos vulnérabilités open source

Regardez ce webinaire pour découvrir comment les entreprises qui mettent en avant la sécurité en Nouvelle-Zélande et en Australie garantissent l'autonomie de leurs développeurs en appliquant les pratiques de sécurité en amont, mais aussi en leur donnant des informations sur la sécurité et les licences des composants open source.

À LA DEMANDE

Plateforme Nexus : Nouvelles fonctionnalités phares du T1 2019

Jamie Whitehouse et Michael Prescott vous présentent les dernières améliorations produit les plus importantes. Écoutez et découvrez les améliorations en matière de recherche, de politiques de nettoyage, de stockage et de support cloud dans Nexus Repository.

À LA DEMANDE
7T2FZFr22AucvWAbxDNWkK
Plateforme Nexus : Nouvelles fonctionnalités phares du T1 2019

Webinaire DevSecOps : comment accompagner les développeurs avec Nexus Lifecycle

Découvrez comment apporter à vos développeurs une sécurité des composants open source et des informations sur les conditions de licence au cœur de leur environnement de développement intégré (IDE). Nous nous pencherons sur le cycle de développement (SDLC) et comment intégrer des vérifications de sécurité à différentes étapes. En adoptant une approche « Shift-Left » et en accompagnant les développeurs, l'accélération de l'innovation logicielle est plus simple, plus rapide et plus sûre.

À LA DEMANDE
PecD2dy5sqjTyuxuoAcyCw
Webinaire DevSecOps : comment accompagner les développeurs avec Nexus Lifecycle

Architectures DevSecOps de référence : panel d'experts

Pour intégrer la sécurité dans le DevOps et parvenir au « DevSecOps », il faut changer la façon de voir les choses, les processus et la technologie. Regardez ce webinaire pour découvrir quels sont les outils et les processus que vos pairs utilisent pour passer à DevSecOps.

À LA DEMANDE

RGPD avec Sonatype, BDQ et Atlassian – Solutions pragmatiques à un problème difficile

Avec la date de mise en application du RGPD approchant à grands pas, que peuvent faire les entreprises pour devenir conformes et le rester dans leurs futurs développements logiciels ? BDQ, Atlassian et Sonatype vous invitent à un webinaire qui vous donnera un aperçu de ce règlement et une approche pragmatique sur la manière de gérer les différentes exigences du RGPD, telles que la documentation, les requêtes des personnes concernées et le signalement des infractions. 

À LA DEMANDE

Exécuter des conteneurs Docker de manière sécurisée en production

Regardez le webinaire Mesosphere et Sonatype pour découvrir comment mieux gérer et sécuriser les environnements de conteneur pour votre processus DevOps et pipeline CI/CD afin que vous puissiez créer de manière flexible des applications en production qui soient modernes et riches en données.

À LA DEMANDE

Trois cadres de Fannie Mae partagent leur voyage au cœur des DevSecOps.

Nous avons rassemblé trois cadres de Fannie Mae issus du développement, de la sécurité et des opérations pour qu'ils partagent avec nous leur transformation DevSecOps. Découvrez leur parcours et comment ils ont réussi à établir une chaîne de valeur orientée client s'articulant autour d'une gouvernance automatisée de la sécurité.

À LA DEMANDE
2sXpZhrNA7E8Y6sdFWBiHU
Trois cadres de Fannie Mae partagent leur voyage au cœur des DevSecOps.

Après l'incident Equifax : comment faire confiance mais vérifier votre chaîne logistique logicielle

Nous avons rassemblé TomiTribe et la Federal Reserve Bank de New York pour discuter de l'importance des chaînes logistiques logicielles de confiance suite à l'incident de sécurité Equifax. Découvrez pourquoi Gartner pense qu'établir, gérer et conserver un environnement de confiance requiert une approche intégrée pour incorporer et quantifier la confiance sur le processus DevOps tout entier.

À LA DEMANDE

Une démonstration DevSecOps : dès le départ, partout, selon vos besoins

XebiaLabs et Sonatype présentent une feuille de route pour intégrer la sécurité dans les processus DevOps comprenant les exigences essentielles pour une sécurité automatisée ainsi que les mesures clés pour le succès de DevSecOps.

À LA DEMANDE
ocUufFpRofCtMGrQfo5s8k
Une démonstration DevSecOps : dès le départ, partout, selon vos besoins

30 intégrations Nexus pour accélérer DevOps

Aucun outil individuel ne peut tenir la promesse de DevOps. Au lieu de cela, il s'agit d'un ensemble d'outils, intégrés facilement, gérés étroitement et automatisés de manière efficace. Regardez ce webinaire pour en savoir plus sur les intégrations DevOps les plus récentes et les améliorations de produits.

À LA DEMANDE

DevSecOps avec Jenkins, GitHub et Eclipse

Regardez ce webinaire pour découvrir comment vous pouvez intégrer des contrôles de sécurité automatisés avec Jenkins, GitHub, Eclipse, Visual Studio et bien d'autres encore, afin que vous puissiez utiliser des composants open source de haute qualité pour répondre aux politiques de l'entreprise.

À LA DEMANDE
HMGdN9oqBan33Ub59kMLpb
DevSecOps avec Jenkins, GitHub et Eclipse

Nouvelle recherche : État de la chaîne logistique logicielle en 2017

Le troisième rapport sur l'état de la chaîne logistique logicielle est arrivé. L'analyse de cette année s'étend au-delà de l'écosystème Java et met un accent plus prononcé sur l'émergence des initiatives DevOps. Regardez pour entendre l'analyse détaillée du secteur.

À LA DEMANDE
nExx43xxnR8JGd8iHaU6M4
Nouvelle recherche : État de la chaîne logistique logicielle en 2017

Franchir le fossé qui sépare DevOps et Infosec

Souvent citée comme un obstacle dans la production de logiciels à la vitesse de DevOps, la sécurité des informations est un élément important, même s'il est souvent négligé dans les équipes de livraison de logiciels d'aujourd'hui. Regardez ce webinaire pour découvrir les défis classiques (collaborateurs, processus et outils) auxquels les équipes DevSecOps doivent faire face dans les entreprises.

À LA DEMANDE

DevOps et la modernisation du système dans les agences fédérales

Regardez ce webinaire dans lequel nous partagerons comment les services d'immigration des États-Unis au sein du Ministère de la sécurité intérieure ont travaillé avec Coveros pour moderniser un système critique en définissant une chaîne initiale d'outils DevOps avec des technologies open source.

À LA DEMANDE

Les résultats de l'étude DevSecOps 2017

Les résultats de notre étude auprès de la communauté DevSecOps en 2017 sont arrivés. Découvrez comment 2 292 professionnels ont révélé que des organisations DevOps matures s'assurent que la sécurité automatisée est inscrite dans leur processus DevOps, dès le départ, partout et selon leurs besoins. 

À LA DEMANDE

Enregistrement du All Day DevOps 2017

Regardez les enregistrements du plus grand évènement DevOps de 2017. Avec des thèmes se focalisant sur la sécurité automatisée, une infrastructure moderne, les CI/CD, le gouvernement, la transformation culturelle, cet événement possède plus de 100 heures de contenu regardé par plus de 35 000 personnes.

À LA DEMANDE

Savez-vous ce qu'il y a au cœur de votre JavaScript ? Nexus, oui.

Que vous élaboriez des applications avec JavaScript, Java, NuGet ou des conteneurs Docker - observez de quelle manière la plateforme Nexus offre une intelligence des composants vraiment précise pour npm, sur une plateforme d'origine DevOps, automatisée selon vos besoins.

À LA DEMANDE
btcSygnovYQyKfBA4E8EUW
Savez-vous ce qu'il y a au cœur de votre JavaScript ? Nexus, oui.

Pourquoi bénéficier d'informations en temps réel sur les composants est-il si important

Découvrez comment des sociétés telles que Capital One, Intuit et FedEx s'appuient sur des outils de la chaîne logistique logicielle Nexus pour profiter d'informations en temps réel sur les composants, mettre en place des contrôles de composants automatisés et surveiller les composants de manière continue tout au long du cycle de développement logiciel.

À LA DEMANDE

Nouvelle recherche : État de la chaîne logistique logicielle en 2016

Nous avons examiné les pratiques et les normes mises en avant par des sociétés performantes. Nous avons également documenté la manière dont ces innovateurs utilisent les principes d'automatisation de la chaîne logistique afin de gérer le flux important et la diversité des composants open source et de livrer systématiquement des applications de haute qualité à un moindre coût. Écoutez les résultats.

À LA DEMANDE

Nexus Repository 3.0 est disponible. Regardez-le au travail !

Regardez une démonstration en direct du Nexus Repository, avec entre autres, sa nouvelle architecture d'exécution améliorée, son interface mise à jour pour simplifier la navigation, la recherche et l'administration, ses nouveaux formats de composants tels que Docker et Bower et sa nouvelle API d'intégration. 

À LA DEMANDE

Comment sécuriser votre chaîne logistique open source

Les applications, constituées de middleware et de composants open source, offrent aux fraudeurs une présence et une surface d'attaque très étendues. Participez à ce webinaire pour découvrir comment une entreprise mondiale et majeure de services financiers est en train d'établir une chaîne logistique open source irréprochable afin de soutenir son développement logiciel et les objectifs de sécurité de son application. 

À LA DEMANDE

La continuous integration avec Docker


Simplifier la continuous integration avec Docker. Écoutez le débat d'experts avec Marcel Birkner (cedecentric), Brian Dawson (CloudBees) et Curtis Yanko (Sonatype), qui partagent des conseils essentiels, des règles et des outils afin que vous puissiez mettre en place votre programme CI sur Docker aujourd'hui.

À LA DEMANDE

Vous utilisez Docker en production ? Un registre privé Premium est indispensable.

Afin de déployer Docker en production, les utilisateurs demandent l'accès à des registres privés afin de pouvoir stocker et gérer leurs images Docker de manière sécurisée. Écoutez Chris Riley, analyste DevOps chez Fixate et Jeffry Hesse, chef du produit Nexus chez Sonatype, qui partagent leurs avis sur l'importance d'avoir un registre Docker privé Premium

À LA DEMANDE

Bénéficiez des stratégies Open Source Governance d'un nouveau secteur

Regardez ce webinaire pour découvrir comment la Loi sur la transparence et les mesures correctives pour la chaîne logistique cybernétique et les directives du groupe de travail sur la sécurité des logiciels tiers du FS-ISAC partagent le paysage par rapport à la gouvernance moderne des risques associés aux open source software. 

À LA DEMANDE

Les experts partagent les architectures de référence DevOps / CD

Écoutez le débat d'experts avec Dave Farley, co-auteur de « Continuous Delivery », ainsi que Curtis Yanko et Brian Dawson, deux praticiens expérimentés, qui discutent des meilleures pratiques pour sécuriser les nouveaux investissements, stimuler les modifications de processus et sélectionner des outils pour soutenir le « Continuous Delivery » et les pratiques DevOps. 

À LA DEMANDE

Un « pare-feu » pour les mauvais binaires

Nexus Repository Manager a tout d'abord révolutionné les builds logiciels, en les rendant plus rapides et plus fiables. Désormais, nous équipons nos repositories d'une intelligence de chaîne logistique et d'une automatisation des politiques pour laisser les mauvais composants de côté. Découvrez comment automatiser les politiques open source dès le départ - votre repository manager.

À LA DEMANDE

Accélération continue avec une approche de chaîne logistique logicielle

Écoutez Gene Kim, directeur technique, chercheur et auteur du livre best-seller « The Phoenix Project » et Josh Corman, directeur technique chez Sonatype et cofondateur de Rugged Software, qui discutent de la manière dont les entreprises performantes appliquent les principes de chaîne logistique éprouvés afin d'accélérer la livraison de logiciels.

À LA DEMANDE

Prêt à essayer les produits Nexus ?

Sonatype, une meilleure façon de construire