Les enseignements de l'analyse de 36 000 projets d'OSS | Communiqué de presse

Produits optimisés par Nexus IQ

NexusFirewall_Vertical
Empêche automatiquement les composants à risque d'accéder à votre chaîne logistique logicielle. 
NexusLifecycle_Vertical
Intégrez des informations sur les composants à tous les stades de votre chaine logicielle logistique. 
NexusAuditor_Vertical
Sachez exactement de quels composants sont constituées vos applications.
En savoir plus
En savoir plus
En savoir plus

Le cerveau qui se cache derrière Nexus

  • Nexus IQ partage les renseignements sur les composants avec vos équipes rapidement, fréquemment et tout au long de la chaine logistique logicielle : vos équipes peuvent ainsi prendre des décisions plus informées et construire de meilleurs logiciels.

  • Nexus IQ offre un moteur de politiques entièrement personnalisable, afin que vous puissiez définir quels composants accepter ou non.

  • Nexus IQ s'intègre avec des outils de développement connus, notamment, mais pas seulement, avec Maven, Eclipse, IntelliJ, Visual Studio, GitHub, Bamboo, Jenkins, Xebia Labs, et SonarQube.

  • Nexus IQ offre une suite complète d'API REST prises en charge qui donne accès à des fonctionnalités de base pour les déploiements sur mesure.

Appliquer les politiques Open Source avec confiance

Les outils existants d'Open Source Governance prétendent qu'ils peuvent tout montrer - des failles dans tous les langages à travers tous les écosystèmes. En réalité, ils ne montrent rien du tout, dans le détail. La plupart des outils existants d'aujourd'hui génèrent un grand nombre de faux positifs et de faux négatifs, n'ont aucun moyen d'évaluer des composants inconnus, et sont lents à réagir vis-à-vis des failles qui sont découvertes. En résumé, ils ne sont PAS compatibles avec le développement natif DevOps. Découvrez comment éviter cela.