The 2020 State of the Software Supply Chain Report is available!

Une étude montre que les équipes de développement performantes corrigent les vulnérabilités OSS 26 fois plus vite | Communiqué de presse

Pour les conseillers juridiques et les agents de conformité

Adhérez aux règles et règlementations open source en toute simplicité.

Legal_Page_Banner_Illustration

Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.

Legal_Page_Banner_Illustration

Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.

Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.

Legal_Page_Banner_Illustration@4x

Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.

Legal_Page_Banner_Illustration@4x

Les piliers de la conformité open source 

Bar_Purple

Transparence des exigences contraignantes en matière de licences open source avant, pendant et après le processus de développement logiciel.

Bar_Coral

Évitez les violations des droits d'auteur en vous tenant informé des obligations légales relatives au « copyleft » dans les codes de tiers.

Bar_Azure

Profitez d'une Software Bill of Materials (SBOM) complète pour les applications livrées afin d'être conforme aux obligations liées aux licences et aux exigences en matière de droits d'auteur de tiers.

Obtenez GRATUITEMENT votre Software Bill of Materials

Obtenez GRATUITEMENT votre Software Bill of Materials

Des conseils d'experts à portée de main

Une base de données complète sur les obligations liées aux licences open source

La base de données la plus complète sur les obligations liées aux licences open source.

L'outil Sonatype License Obligation Review (LORT) regroupe les obligations liées aux licences open source sous la forme d'une base de données organisée en plusieurs catégories, types et groupes de menace. Il aide les équipes en charge de l'open source governance à bien comprendre leurs obligations en matière de licence afin de mieux définir les politiques.

Une base de données complète sur les obligations liées aux licences open source

La base de données la plus complète sur les obligations liées aux licences open source.

L'outil Sonatype License Obligation Review (LORT) regroupe les obligations liées aux licences open source sous la forme d'une base de données organisée en plusieurs catégories, types et groupes de menace. Il aide les équipes en charge de l'open source governance à bien comprendre leurs obligations en matière de licence afin de mieux définir les politiques.

Les obligations en texte intégral sur un tableau de bord unique.

LORT affiche toutes les obligations relatives aux licences, dont les clauses non standard, les informations sur le droit d'auteur et les restrictions régissant les usages commerciaux, sur un seul et même écran. N'ayant plus à examiner manuellement chaque licence open source pour identifier les risques, les équipes juridiques gagnent ainsi un temps précieux. LORT contient :

  • Chaque licence open source importante en texte intégral.
  • Les obligations de chaque licence, aussi obscures soient-elles.
  • Easy-to-use searching for specific keywords (for example, which licenses have a “nuclear” exclusion).
  • Des filtres pour trier les licences par groupe de menaces liées aux licences, nom de licence et statut vérifié.

Tableau de bord des obligations de licence

Tableau de bord des obligations de licence

Les obligations en texte intégral sur un tableau de bord unique.

LORT affiche toutes les obligations relatives aux licences, dont les clauses non standard, les informations sur le droit d'auteur et les restrictions régissant les usages commerciaux, sur un seul et même écran. N'ayant plus à examiner manuellement chaque licence open source pour identifier les risques, les équipes juridiques gagnent ainsi un temps précieux. LORT contient :

  • Chaque licence open source importante en texte intégral.
  • Les obligations de chaque licence, aussi obscures soient-elles.
  • Easy-to-use searching for specific keywords (for example, which licenses have a “nuclear” exclusion).
  • Des filtres pour trier les licences par groupe de menaces liées aux licences, nom de licence et statut vérifié.

Transparence pour les équipes juridiques

De la transparence pour les équipes juridiques grâce à des mises à jour continues.

LORT est continuellement mis à jour par l'équipe Sonatype Data Research et fournit ainsi aux avocats les motifs se cachant derrière les groupes et politiques de menaces qui sont prédéfinis dans Nexus Lifecycle. En comprenant clairement chaque obligation liée aux licences, les équipes juridiques peuvent utiliser les politiques telles quelles ou en créer de nouvelles en fonction de leur tolérance aux risques.

Transparence pour les équipes juridiques

De la transparence pour les équipes juridiques grâce à des mises à jour continues.

LORT est continuellement mis à jour par l'équipe Sonatype Data Research et fournit ainsi aux avocats les motifs se cachant derrière les groupes et politiques de menaces qui sont prédéfinis dans Nexus Lifecycle. En comprenant clairement chaque obligation liée aux licences, les équipes juridiques peuvent utiliser les politiques telles quelles ou en créer de nouvelles en fonction de leur tolérance aux risques.

Poursuivez votre parcours de transformation DevSecOps

Étude de cas Creditreform

Comment les entreprises automatisent la sécurité open source

Creditreform utilise la plateforme Nexus pour détecter les vulnérabilités de manière évolutive.

Livre blanc sur les solutions SCA

Éléments à prendre en compte lorsque vous choisissez une solution SCA

Découvrez comment vos pairs contrôlent activement l'utilisation des logiciels open source pour mieux gérer les risques. 

Analysez gratuitement votre application

Vérifiez la sécurité de vos applications

Le scanner de vulnérabilités de Nexus vous permet de voir si vos logiciels open source doivent se plier à des exigences en matière de licences. 

Prêt à essayer les produits Nexus ?

Sonatype, une meilleure façon de construire