Sonatype dévoile sa solution complète de gestion de la chaîne logistique logicielle | Communiqué de presse

  • NexusLifecycle_Icon_white
  • Nexus Lifecycle
  • NexusLifecycle_Icon_white
  • nexus
    lifecycle

Sécurisez l'ensemble de votre chaîne logistique logicielle en continu.

FICHE TECHNIQUE   
Foundation-IT Central Award

Nexus_Lifecycle_SDLC@2x (1)

Donnez aux développeurs les moyens de choisir les composants les plus sûrs

À l'aide d'une extension du navigateur Chrome, les développeurs savent si un composant open source présente une faille au moment de le sélectionner dans des repositories publics.

Lifecycle_Chrome_Extension_1200
Lifecycle_Chrome_Extension_1200

Donnez aux développeurs les moyens de choisir les composants les plus sûrs

À l'aide d'une extension du navigateur Chrome, les développeurs savent si un composant open source présente une faille au moment de le sélectionner dans des repositories publics.

Lifecycle_IDE@2x

Résolvez les problèmes connus dans l'IDE

Grâce à une intégration aux IDE les plus populaires, les développeurs peuvent choisir les meilleurs composants en fonction d'informations en temps réel, et adopter une version approuvée en un clic. Nexus Lifecycle s'intègre à Eclipse, IntelliJ et Visual Studio.

Lifecycle_IDE@2x

Résolvez les problèmes connus dans l'IDE

Grâce à une intégration aux IDE les plus populaires, les développeurs peuvent choisir les meilleurs composants en fonction d'informations en temps réel, et adopter une version approuvée en un clic. Nexus Lifecycle s'intègre à Eclipse, IntelliJ et Visual Studio.

Gérez les dépendances avec des pull requests automatisées lors des contrôles open source

Nexus Lifecycle s'intègre à GitHub, GitLab et à Atlassian Bitbucket pour générer automatiquement des pull requests ciblant les composants qui enfreignent les politiques open source.

Fini les devinettes ! Les développeurs savent désormais quelles versions utiliser pour remédier à de telles infractions. Étant donné que seul Nexus Lifecycle possède la précision et l'exactitude de Nexus Intelligence pour éliminer le bruit inhérent aux autres solutions de gestion automatisée des dépendances, les équipes de développement ont une confiance totale dans la précision des pull requests.

Automated_Pull_Requests-500@2x
Automated_Pull_Requests-500@2x

Gérez les dépendances avec des pull requests automatisées lors des contrôles open source

Nexus Lifecycle s'intègre à GitHub, GitLab et à Atlassian Bitbucket pour générer automatiquement des pull requests ciblant les composants qui enfreignent les politiques open source.

Fini les devinettes ! Les développeurs savent désormais quelles versions utiliser pour remédier à de telles infractions. Étant donné que seul Nexus Lifecycle possède la précision et l'exactitude de Nexus Intelligence pour éliminer le bruit inhérent aux autres solutions de gestion automatisée des dépendances, les équipes de développement ont une confiance totale dans la précision des pull requests.

Vous préférez une version plus légère ? Essayez Nexus Lifecycle Foundation.

PR-GitHub_commenting@1.5x

Accélérez le développement grâce à un retour instantané du SCM.

Mieux vaut détecter et réparer les violations avant de faire échouer des builds et éliminer les reprises manuelles. La fonction de commentaire sur les pull requests lors des contrôles open source apporte aux développeurs toutes les informations dont ils ont besoin pour remédier aux risques OSS dès le début du cycle. Nexus Lifecycle compare les divergences sur les branches GitHub, GitLab ou Atlassian Bitbucket actives, et, si des composants malveillants ou des vulnérabilités sont ajoutés dans une pull/merge request, indique la ou les lignes de code responsables ainsi que la manière d'y remédier.

PR-GitHub_commenting@1.5x

Accélérez le développement grâce à un retour instantané du SCM.

Mieux vaut détecter et réparer les violations avant de faire échouer des builds et éliminer les reprises manuelles. La fonction de commentaire sur les pull requests lors des contrôles open source apporte aux développeurs toutes les informations dont ils ont besoin pour remédier aux risques OSS dès le début du cycle. Nexus Lifecycle compare les divergences sur les branches GitHub, GitLab ou Atlassian Bitbucket actives, et, si des composants malveillants ou des vulnérabilités sont ajoutés dans une pull/merge request, indique la ou les lignes de code responsables ainsi que la manière d'y remédier.

Appliquez des politiques open source à travers le cycle de développement logiciel

Créez des politiques de sécurité, licence et architecture sur mesure, en fonction du type d'application ou d'entreprise, et appliquez ces politiques en contexte, à chaque étape du cycle de développement logiciel. L'application automatique de politiques n'est possible qu'avec la précision et l'exactitude de Nexus Intelligence, qui permet d'éliminer les faux positifs et faux négatifs que l'on retrouve dans d'autres solutions.

Lifecycle_Policy Setting@2x
Lifecycle_Policy Setting@2x

Appliquez des politiques open source à travers le cycle de développement logiciel

Créez des politiques de sécurité, licence et architecture sur mesure, en fonction du type d'application ou d'entreprise, et appliquez ces politiques en contexte, à chaque étape du cycle de développement logiciel. L'application automatique de politiques n'est possible qu'avec la précision et l'exactitude de Nexus Intelligence, qui permet d'éliminer les faux positifs et faux négatifs que l'on retrouve dans d'autres solutions.

Lifecycle_Integrations@2x-1

Nous sommes présents à vos côtés.

Appliquez automatiquement des politiques et accédez à des recommandations d'experts à l'aide des outils que vous utilisez au quotidien. Nexus Lifecycle fonctionne avec Nexus Repository, Artifactory, GitHub, GitLab, IDEs, Jira, Jenkins, Azure DevOps, Micro Focus Fortify, Xebia Labs, OpenShift, Mesosphere OS, AWS, Docker et bien d'autres encore.

Lifecycle_Integrations@2x-1

Nous sommes présents à vos côtés.

Appliquez automatiquement des politiques et accédez à des recommandations d'experts à l'aide des outils que vous utilisez au quotidien. Nexus Lifecycle fonctionne avec Nexus Repository, Artifactory, GitHub, GitLab, IDEs, Jira, Jenkins, Azure DevOps, Micro Focus Fortify, Xebia Labs, OpenShift, Mesosphere OS, AWS, Docker et bien d'autres encore.

Surveillez la sécurité de vos conteneurs grâce à Nexus Container.

Lifecycle_Dashboard@2x-1

Générez automatiquement une Software Bill of Materials

Vérifiez la conformité de vos politiques en sachant quels composants sont utilisés, et où. En quelques minutes, générez une Software Bill of Materials précise de chaque application, afin d'identifier chaque composant open source ainsi que ses dépendances.

Lifecycle_Dashboard@2x-1

Générez automatiquement une Software Bill of Materials

Vérifiez la conformité de vos politiques en sachant quels composants sont utilisés, et où. En quelques minutes, générez une Software Bill of Materials précise de chaque application, afin d'identifier chaque composant open source ainsi que ses dépendances.

Consultez les tendances en matière de temps moyen avant résolution (MTTR)

Utilisez un rapport indiquant l'évolution des violations au fil du temps et la rapidité avec laquelle elles sont corrigées pour démontrer la réduction des risques à votre équipe de direction.

Lifecycle_MTTR
Lifecycle_MTTR

Consultez les tendances en matière de temps moyen avant résolution (MTTR)

Utilisez un rapport indiquant l'évolution des violations au fil du temps et la rapidité avec laquelle elles sont corrigées pour démontrer la réduction des risques à votre équipe de direction.

Icône inversée d'IT Central Station
  • « Elle nous a aidés, entre autres, en nous offrant une meilleure visibilité quant à nos problèmes de sécurité. Elle effectue des analyses avec une faible quantité de faux positifs. » Lire la suite

    Edwin K.

  • « C'est un produit convivial et facile à intégrer à n'importe quel autre produit. Il est plus fiable et simple à sécuriser que les autres. » Lire la suite

    Manoj K.

Découvrez Lifecycle en action