<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype et HackerOne s'associent pour accroître la sécurité open source Communiqué de presse

Nexus Intelligence

Tout ce que vous devez savoir sur l’open source

Essayer maintenant  

Découvrez la différence avec Nexus

Données de correction Données de sécurité Données composant Données architecture Données crowd Données licence
Données de correction Données de sécurité Données composant Données architecture Données crowd Données licence
Identification des composants

Nexus Intelligence : L'Advanced Binary Fingerprinting (ABF) identifie précisément les composants grâce au hachage cryptographique, aux similarités structurelles, aux coordonnées dérivées, et au nom du fichier.

Solutions concurrentes : Identification des composants à l’aide du nom de fichier et/ou du manifeste de package, ce qui contribue aux faux positifs/négatifs.

Données de correction

Nexus Intelligence: Notre moteur de détection de vulnérabilités automatisé (AVD) fonctionne 24h/24, 365 jours/an, et regroupe plus de 65 experts en sécurité pour surveiller les données publiques, privées et de crowd à la recherche de nouvelles vulnérabilités open source. Les nouvelles vulnérabilités critiques sont répertoriées, associées à des versions de composants et publiées avec des instructions exploitables et conviviales permettant aux développeurs d'y remédier, dans les 6 heures.

Solutions concurrentes : Surveillance des sources de données publiques à la recherche de nouvelles vulnérabilités et identification d’une partie du risque seulement, lorsqu’il apparaît. Les équipes disposant de peu de ressources sont limitées dans leurs recherches de vulnérabilités et formulent donc des instructions inadaptées pour y remédier.

Données de sécurité

Nexus Intelligence : La meilleure source d'informations sur les risques open source et d'instructions de correction adaptée aux développeurs se compose de :

  • 4 millions de vulnérabilités uniques

  • 1,4 millions identifiées par Sonatype

  • 3 % de données publiques (ex. NVD)

  • 97 % de données propriétaires

Solutions concurrentes : Éléments sources de risque open source et instructions limitées pour y remédier.

Données composant

Nexus Intelligence: Opère à très grande échelle grâce à des informations extrêmement organisées sur :

  • 2 M de projets uniques

  • 31 M de composants

  • 8 Mds de fichiers

  • 97 % de GitHub Commits

  • Tous les grands écosystèmes

Solutions concurrentes : Opèrent sur une plus petite échelle avec des informations partiellement organisées.

Données architecture

Nexus Intelligence : Offre une perspective empirique sur problématiques de santé et d'architecture des projets open source, notamment :

  • Popularité

  • Âge

  • Historique de publication

  • Habitudes d'utilisation

Solutions concurrentes : Offre limitée, aucune information.

Données crowd

Nexus Intelligence : Profite de données agrégées de type opt-in et anonymisées provenant de 1,5 M de développeurs et de 180 000 instances de Nexus Repository Manager, qui fournissent des informations plus approfondies sur les modèles et pratiques organisationnelles des développeurs .

Solutions concurrentes : Sans visibilité

Données licence

Nexus Intelligence:  Une visibilité en profondeur des licences comprenant :

  • 211 000.Copyleft faibles

  • 859 000 Copyleft

  • 177 000 interdictions

  • 1,6 millions de non-standard

  • 42 000 commerciaux

  • 17 millions libéraux

Solutions concurrentes : Visibilité adaptée sur les licences.

Comparer avec Nexus Intelligence

Slide3-nobg_3.png

La plateforme Nexus
optimisée par une intelligence supérieure

Application précoce et automatique des politiques open source, n’importe où, à l'échelle.  Permettez à vos équipes de développement de publier plus rapidement en maîtrisant les risques.

NexusFirewall_Icon@3x

Firewall

Bloquez les éléments indésirables à l'extérieur de votre chaîne logistique logicielle en toute confiance. En savoir plus. 

NexusLifecycle_Icon@3x

Lifecycle

Automatisez et adaptez l’open source governance grâce à des informations précises et exploitables. En savoir plus. 

NexusRepo_Icon@3x

REPOSITORY

Analysez la qualité des composants qui se trouvent dans votre logiciel. En savoir plus.

Informations Nexus Intelligence
Prêt à essayer les produits Nexus ?