<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype nominé sur deux listes présentant les entreprises où il fait bon travailler Communiqué de presse

Les informations Nexus

Toute la vérité sur les risques liés à l'open source

Essayer maintenant  

La plateforme Nexus repose sur une fonction de recherche de niveau expert

icon1@2x

Une meilleure couverture.

70 % de vulnérabilités en plus que les bases de données alternatives.

Icon2@2x

Des résultats plus rapides.

10x plus rapide que la National Vulnerability Database.

Icon3@2x

Une expertise optimale.

65 professionnels parmi les meilleurs combinant plus de 500 ans d'expérience.

La différence est simple.

Une meilleure identification

Analysez les applications « déployées », pas « déclarées » Identifiez le véritable risque en vérifiant TOUTES les dépendances intégrées.

Examinez l'empreinte et non le nom des fichiers ou le manifeste des paquets. Identifiez le risque avec précision grâce à l'Advanced Binary Fingerprints (ABF).

Signalez les risques réels, ne lancez pas de fausses alertes
Accordez plus de temps à la correction de bugs réels et moins à traquer les faux positifs.

BluePurpleBrain

Des connaissances plus exhaustives

Bien au-delà des données publiques.
Obtenez des informations sur tout l'univers des vulnérabilités open source.

Rapide et toujours active.
Découvrez les nouvelles vulnérabilités open source avant tout le monde.

Conçue pour les développeurs. Donnez aux développeurs précisément ce dont ils ont besoin : des instructions exploitables pour remédier aux risques liés à l'open source.

EdwinK

« La plateforme nous a offert une meilleure visibilité quant à nos problèmes de sécurité et nous a permis de les gérer de manière proactive. Elle effectue des analyses avec un faible quantité de faux positifs. » 

— EDWIN K., IT CENTRAL STATION REVIEW

Évitez les fausses alertes en analysant les dépendances déployées.

Les alternatives proposées en termes d'outils sont sujettes aux faux positifs et aux faux négatifs, car elles analysent les applications « déclarées » et comptent sur les développeurs pour être transparents concernant les dépendances incorporées dans leurs logiciels.

Nexus analyse les applications « déployées » grâce à l'Advanced Binary Fingerprinting (ABF), avec pour résultat une lecture précise des dépendances intégrées ainsi qu'un Software Bill of Materials (SBOM) qui reflète la réalité des risques tiers. L'identification ABF a recours au hachage cryptographique pour les binaires, aux similarités structurelles, aux coordonnées dérivées et aux noms de fichier.  Elle peut également identifier les composants renommés ou modifiés, qu'ils soient déclarés ou non, ainsi que ceux qui sont mal nommés ou ajoutés manuellement au code base.



Intelligence_DigDeeper_alt@2x
Intelligence_Nexus_new@2x

Ne vous contentez pas des sources de données publiques.

Les bases de données publiques telles que NVD fournissent une vision relativement étroite et typiquement obsolète des vulnérabilités open source.

Nexus Intelligence offre toutefois une compréhension universelle des risques liés à l'open source en matière de sécurité, au moment opportun.  La plateforme a ingéré et analysé plus de 31 millions de composants et poursuit son évolution en permanence. Elle a recours au traitement du langage naturel pour surveiller de façon dynamique chaque commit de GitHub sur chaque projet open source, site Internet consultatif, alerte de recherche Google,  indice OSS, et sur tout un éventail de sites présentant des vulnérabilités.  De plus, nos propres chercheurs découvrent régulièrement de nouvelles vulnérabilités et les ajoutent à notre base de connaissances privée.

Nexus Intelligence voit également ce que les autres plateformes ne voient tout simplement pas, obtenant continuellement des informations tirées de plus de 4 millions d'instances de Nexus Repository Manager et de 146 milliards de composants demandés chaque année au Central Repository.

Apportez des correctifs plus rapidement grâce à des instructions expertes conçues pour les développeurs.

Dès que de nouvelles vulnérabilités sont mises au jour ou découvertes, notre équipe valide immédiatement le type de faille, identifie la racine du problème et génère des informations exploitables afin d'aider les entreprises (et les équipes de développement) à évaluer, trier et éliminer les menaces avant qu'elles n'aient le temps de se concrétiser. Les instructions sont organisées avec soin et rédigées de sorte à être facilement utilisables par les développeurs logiciels en première ligne. Plutôt que de fournir à ces derniers des alertes de sécurité cryptées difficiles à déchiffrer, Nexus Intelligence leur présente des instructions étape par étape sur la façon de détecter les vulnérabilités et d'y remédier, incluant notamment le chemin de mise à niveau, la cause racine, le risque relatif des autres versions du composant et les solutions permettant d'éviter de réusiner le code.

Intellegence_ScreenShot@2x
Informations Nexus Intelligence

En savoir plus grâce à « l'expansion secondaire »

Nexus Intelligence est le seul service de recherche en matière de sécurité qui pratique de façon active « l'expansion secondaire », un niveau de recherche approfondi permettant de déterminer si des vulnérabilités récemment découvertes sont également présentes et exploitables dans d'autres composants. Il est essentiel de faire le maximum pour les déceler car il est très fréquent que des projets open source empruntent le code d'autres projets. Pour faire simple, si une seule vulnérabilité existe au sein de multiples bibliothèques, nous vous l'indiquons automatiquement. Ces cinq dernières années, nous avons associé des vulnérabilités à 3 millions de composants de plus que les bases de données publiques.

 

Intellegence_Threat@2x-2

Appréhendez les menaces plus rapidement.

Lorsque de nouvelles vulnérabilités open source sont mises au jour, les criminels recherchent aussitôt des opportunités de les exploiter dans la nature. Par conséquent, il s'agit littéralement d'une course entre les « méchants » et les « gentils » pour voir qui réagit le premier. Les entreprises perdent lorsque des personnes malveillantes parviennent à exploiter des vulnérabilités open source avant qu'elles-mêmes n'aient le temps d'y remédier.

En ce qui concerne la gestion des menaces de sécurité en constante évolution au sein d'un environnement open source, la rapidité est un facteur critique. C'est pourquoi Nexus Intelligence opère 24h/24, 7j/7 tout au long de l'année afin de se tenir au courant de l'évolution des menaces et publie des informations détaillées concernant les nouvelles vulnérabilités 10x plus vite que les NVD.

La crédibilité de notre communauté importe

De nos humbles débuts en tant que contributeurs clés d'Apache Maven à notre prise en charge et notre maintien du Central Repository, de l'OSS Index et du Central Security Project, cela fait longtemps que nous contribuons à aider la communauté mondiale de développeurs logiciels à adopter la puissance de l'open innovation.  Cette communauté nous passionne et nous avons à cœur de lui offrir une fonction de recherche premium en matière de sécurité, afin d'aider les propriétaires et les consommateurs de projets open source à minimiser les risques et maximiser la valeur qu'ils en retirent.


Intellegence_Community@2x

 

En savoir plus

Learn More 1@2x
Ne nous croyez pas sur parole, découvrez par vous-même comment nos données rivalisent avec celles de nos concurrents.
Learn More 2@2x
Découvrez pourquoi il est primordial de disposer de données précises pour sécuriser le code open source.
Learn More 3@2x
Testez nos données et constatez par vous-même si des vulnérabilités menacent votre application.

Prêt à essayer les produits Nexus ?