Sonatype présente la gestion des dépendances nouvelle génération | Communiqué de presse

  • NexusLifecycle_Icon_white
  • Nexus Lifecycle
  • NexusLifecycle_Icon_white
  • nexus
    lifecycle

Sécurisez l'ensemble de votre chaîne logistique logicielle en continu.

Foundation-IT Central Award

Nexus_Lifecycle_SDLC@2x (1)

Découvrez d'autres fonctionnalités avancées grâce au Pack Développement avancé.

Donnez aux développeurs les moyens de choisir les composants les plus sûrs

À l'aide d'une extension du navigateur Chrome, les développeurs savent si un composant open source présente une faille au moment de le sélectionner dans des repositories publics.
Lifecycle_Chrome_Extension
Lifecycle_Chrome_Extension
Donnez aux développeurs les moyens de choisir les composants les plus sûrs

À l'aide d'une extension du navigateur Chrome, les développeurs savent si un composant open source présente une faille au moment de le sélectionner dans des repositories publics.
Lifecycle_IDE
Résolvez les problèmes connus dans l'IDE

Grâce à une intégration aux IDE les plus populaires, les développeurs peuvent choisir les meilleurs composants en fonction d'informations en temps réel, et adopter une version approuvée en un clic. Nexus Lifecycle s'intègre à Eclipse, IntelliJ et Visual Studio.
Lifecycle_IDE
Résolvez les problèmes connus dans l'IDE

Grâce à une intégration aux IDE les plus populaires, les développeurs peuvent choisir les meilleurs composants en fonction d'informations en temps réel, et adopter une version approuvée en un clic. Nexus Lifecycle s'intègre à Eclipse, IntelliJ et Visual Studio.
Gérez les dépendances avec des pull requests automatisées lors des contrôles open source
 

Nexus Lifecycle s'intègre à GitHub, GitLab et à Atlassian Bitbucket pour générer automatiquement des pull requests ciblant les composants qui enfreignent les politiques open source.

Fini les devinettes ! Les développeurs savent désormais quelles versions utiliser pour remédier à de telles infractions. Étant donné que seul Nexus Lifecycle possède la précision et l'exactitude de Nexus Intelligence pour éliminer le bruit inhérent aux autres solutions de gestion automatisée des dépendances, les équipes de développement ont une confiance totale dans la précision des pull requests.

Automated%20PR%20databind
Automated%20PR%20databind
Gérez les dépendances avec des pull requests automatisées lors des contrôles open source
 

Nexus Lifecycle s'intègre à GitHub, GitLab et à Atlassian Bitbucket pour générer automatiquement des pull requests ciblant les composants qui enfreignent les politiques open source.

Fini les devinettes ! Les développeurs savent désormais quelles versions utiliser pour remédier à de telles infractions. Étant donné que seul Nexus Lifecycle possède la précision et l'exactitude de Nexus Intelligence pour éliminer le bruit inhérent aux autres solutions de gestion automatisée des dépendances, les équipes de développement ont une confiance totale dans la précision des pull requests.

pr line commenting for github
Accélérez le développement grâce à un retour instantané du SCM
 

Mieux vaut détecter et réparer les violations avant de faire échouer des builds et éliminer les reprises manuelles. La fonction de commentaire sur les pull requests lors des contrôles open source apporte aux développeurs toutes les informations dont ils ont besoin pour remédier aux risques OSS dès le début du cycle. Nexus Lifecycle compare les divergences sur les branches GitHub, GitLab ou Atlassian Bitbucket actives, et, si des composants malveillants ou des vulnérabilités sont ajoutés dans une pull/merge request, indique la ou les lignes de code responsables ainsi que la manière d'y remédier.

pr line commenting for github
Accélérez le développement grâce à un retour instantané du SCM
 

Mieux vaut détecter et réparer les violations avant de faire échouer des builds et éliminer les reprises manuelles. La fonction de commentaire sur les pull requests lors des contrôles open source apporte aux développeurs toutes les informations dont ils ont besoin pour remédier aux risques OSS dès le début du cycle. Nexus Lifecycle compare les divergences sur les branches GitHub, GitLab ou Atlassian Bitbucket actives, et, si des composants malveillants ou des vulnérabilités sont ajoutés dans une pull/merge request, indique la ou les lignes de code responsables ainsi que la manière d'y remédier.

Surveillez la sécurité de vos conteneurs grâce à Nexus Lifecycle

Lifecycle_Policy Setting
Appliquez des politiques open source à travers le cycle de développement logiciel


Créez des politiques de sécurité, licence et architecture sur mesure, en fonction du type d'application ou d'entreprise, et appliquez ces politiques en contexte, à chaque étape du cycle de développement logiciel. L'application automatique de politiques n'est possible qu'avec la précision et l'exactitude de Nexus Intelligence, qui permet d'éliminer les faux positifs et faux négatifs que l'on retrouve dans d'autres solutions.

Lifecycle_Policy Setting
Appliquez des politiques open source à travers le cycle de développement logiciel


Créez des politiques de sécurité, licence et architecture sur mesure, en fonction du type d'application ou d'entreprise, et appliquez ces politiques en contexte, à chaque étape du cycle de développement logiciel. L'application automatique de politiques n'est possible qu'avec la précision et l'exactitude de Nexus Intelligence, qui permet d'éliminer les faux positifs et faux négatifs que l'on retrouve dans d'autres solutions.

Nous sommes présents à vos côtés.

Appliquez automatiquement des politiques et accédez à des recommandations d'experts à l'aide des outils que vous utilisez au quotidien. Nexus Lifecycle fonctionne avec Nexus Repository, Artifactory, GitHub, GitLab, IDEs, Jira, Jenkins, Azure DevOps, Micro Focus Fortify, Xebia Labs, OpenShift, Mesosphere OS, AWS, Docker et bien d'autres encore.
Nexus_Lifecycle_Integrations@2x
Nexus_Lifecycle_Integrations@2x
Nous sommes présents à vos côtés.

Appliquez automatiquement des politiques et accédez à des recommandations d'experts à l'aide des outils que vous utilisez au quotidien. Nexus Lifecycle fonctionne avec Nexus Repository, Artifactory, GitHub, GitLab, IDEs, Jira, Jenkins, Azure DevOps, Micro Focus Fortify, Xebia Labs, OpenShift, Mesosphere OS, AWS, Docker et bien d'autres encore.
Lifecycle_Dashboard
Générez automatiquement une Software Bill of Materials

Vérifiez la conformité de vos politiques en sachant quels composants sont utilisés, et où. En quelques minutes, générez une Software Bill of Materials précise de chaque application, afin d'identifier chaque composant open source ainsi que ses dépendances.
Lifecycle_Dashboard
Générez automatiquement une Software Bill of Materials

Vérifiez la conformité de vos politiques en sachant quels composants sont utilisés, et où. En quelques minutes, générez une Software Bill of Materials précise de chaque application, afin d'identifier chaque composant open source ainsi que ses dépendances.
Consultez les tendances en matière de temps moyen avant résolution (MTTR)

Utilisez un rapport indiquant l'évolution des violations au fil du temps et la rapidité avec laquelle elles sont corrigées pour démontrer la réduction des risques à votre équipe de direction.
Lifecycle_MTTR
Lifecycle_MTTR
Consultez les tendances en matière de temps moyen avant résolution (MTTR)

Utilisez un rapport indiquant l'évolution des violations au fil du temps et la rapidité avec laquelle elles sont corrigées pour démontrer la réduction des risques à votre équipe de direction.
Icône inversée d'IT Central Station
  • « Elle nous a aidés, entre autres, en nous offrant une meilleure visibilité quant à nos problèmes de sécurité. Elle effectue des analyses avec une faible quantité de faux positifs. » Lire la suite

    Edwin K.

  • « C'est un produit convivial et facile à intégrer à n'importe quel autre produit. Il est plus fiable et simple à sécuriser que les autres. » Lire la suite

    Manoj K.

En savoir plus

Comparatif entre Nexus Lifecycle et un concurrent
Ne nous croyez pas sur parole, découvrez par vous-même comment nos données rivalisent avec celles de nos concurrents.
L'importance de la précision
Découvrez pourquoi il est primordial de disposer de données précises pour sécuriser le code open source.
Votre logiciel est-il sécurisé ?
Testez nos données et constatez par vous-même si des vulnérabilités menacent votre application.

Découvrez Lifecycle en action