<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Les enseignements de l'analyse de 36 000 projets d'OSS | Communiqué de presse


Nexus Lifecycle - Présentation du produit

Intégrez une open source governance en continu à votre pipeline DevOps.

Organiser une démo    FICHE TECHNIQUE

 

Délivrez des logiciels sains à tout moment
  • Offrez à vos équipes de développement l'accès aux meilleures informations sur les composants depuis leurs outils préférés.
  • Facilitez la tâche de vos développeurs lors de la sélection de composants logiciels et éliminez les erreurs avant même qu'elles n'aient lieu.
  • Create policy and manage rules for component usage powered by Nexus IQ
  • Automatisez la qualité et surveillez vos applications à chaque étape du cycle de développement de votre logiciel.
Un développement en toute confiance grâce à d'incroyables informations sur les composants
  • Faites bénéficier votre chaîne logistique logicielle d'une recherche de composants unique et minutieuse, effectuée par les meilleurs experts au monde.
  • Obtenez des informations pertinentes sur vos composants à propos des failles de sécurité, des licences restrictives, de l'ancienneté ou de la popularité des composants, et plus encore.
  • Tirez profit de ces informations dans des rapports détaillés, des tableaux de bord ou via vos outils préférés.
  • Effectuez des recherches parmi vos composants en quelques minutes seulement pour déterminer l'origine des failles de sécurité et corriger plus rapidement les risques.
Éliminez les erreurs avant qu'elles ne se produisent
  • Séparez les composants corrompus du reste avant même l'écriture de la première ligne de code.
  • Recevez des notifications dès que de nouvelles vulnérabilités sont détectées.
  • Remédiez aux vulnérabilités plus rapidement grâce à des données détaillées.
  • Bénéficiez d'une vue d'ensemble grâce à des informations sur les composants et toutes leurs dépendances associées.
  • Accédez aux renseignements sur les composants, jusqu'à la version.
Construction d'une étude de cas pour DevSecOps grâce au tableau de bord administratif
  • Le tableau de bord administratif met en lumière la santé globale de votre politique et vous permet de procéder à la résolution des violations de celle-ci.
  • Accédez rapidement au nombre de violations de la politique identifiées avec Nexus Lifecycle, ainsi qu'à leur niveau critique et à la rapidité de leur résolution.
  • Consultez le temps moyen avant résolution (MTTR) par mois et constatez l'évolution de la rapidité à laquelle les problèmes sont résolus. 
  • Augmentez l'adoption de Nexus Lifecycle au sein de votre entreprise en proposant les données concernant les mesures clés de votre succès.
Un meilleur moyen d'identifier les composants
  • L'agencement traditionnel des composants introduit des erreurs ; c'est pourquoi nous avons inventé une approche plus fiable. 
  • L'Advanced Binary Fingerprinting identifie tous les composants open source et propriétaires ainsi que leurs dépendances.
  • Si vous disposez de composants propriétaires, ou que vous souhaitez revendiquer la propriété d'un composant, nous vous laissons le choix de personnaliser ces paramètres.
  • Les formats de composants les plus populaires suivants sont pris en charge : Maven/Java, npm, PyPi, NuGet et Go avec Ruby, PHP, CocoaPods, Swift, C/C++. D'autres composants sont également couverts par Lifecycle XC.
Application de politiques Open Source avec confiance
  • Grâce aux politiques personnalisées, vous avez le pouvoir de décider quels composants une entreprise ou une équipe doit utiliser.
  • La personnalisation des politiques relatives à la sécurité vous permet d'organiser et de classer les politiques en fonction des violations correspondantes et des risques associés.
  • Les contrôles flexibles vous permettent de décider de l'action à effectuer à chaque étape du cycle de développement de votre logiciel.
  • Utilisez les politiques afin d'identifier de nombreux critères de composants, incluant sans s'y limiter : la vulnérabilité, la licence, l'ancienneté, la popularité et les coordonnées exactes des composants.
Intégration avec tous vos outils préférés
  • À l'aide d'une grande variété d'intégrations, récupérez des informations sur vos composants en continu et envoyez-les aux équipes de développement via les outils déjà implémentés.
  • Filtrez les problèmes liés aux composants par application, politique et phase de développement.
  • Les mesures des politiques peuvent être intégrées à de nombreux outils de développement, y compris : Eclipse, Visual Studio, IntelliJ IDEA, Jenkins, Hudson, Bamboo, Maven, Docker, SonarQube, Nexus Repository et bien d'autres.
  • Accédez à toutes les fonctionnalités d'évaluation et d'analyse des composants depuis la ligne de commande.
  • Utilisez l'intégralité de nos API REST prises en charge afin de créer des solutions personnalisées pour l'évaluation des composants.
Automatisation de toutes les phases de la chaîne logistique logicielle
  • Configurez les mesures de vos politiques afin qu'elles empêchent automatiquement la poursuite du développement des applications comportant des composants indésirables ou non approuvés.
  • Configurez les notifications automatisées afin d'être prévenu dès qu'un composant indésirable est utilisé dans l'une de vos applications.
  • Utilisez le suivi des politiques afin de surveiller de près et en continu les nouveaux composants défectueux, même dans les applications en production.
  • Automatisez les workflows d'approbation grâce à des libellés pour composants et bloquez les composants non approuvés à la source.

Découvrez Lifecycle en action