Sonatype dévoile sa solution complète de gestion de la chaîne logistique logicielle | Communiqué de presse

  • NexusAuditor_Icon_white+color
  • Nexus Auditor

  • NexusAuditor_Icon_white+color
  • Nexus
    Auditor

Découvrez ce qui compose les applications de production.

Auditor_SDLC@2x

Générez une Software Bill of Materials

Nexus Auditor génère automatiquement une software bill of materials permettant d'identifier les composants open source utilisés dans des applications tierces ou existantes.

Obtenez la liste complète des composants open source inclus dans votre application afin d'identifier rapidement les composants qui ne respectent pas vos politiques open source.

Générez une Software Bill of Materials

Nexus Auditor génère automatiquement une software bill of materials permettant d'identifier les composants open source utilisés dans des applications tierces ou existantes.

Obtenez la liste complète des composants open source inclus dans votre application afin d'identifier rapidement les composants qui ne respectent pas vos politiques open source.

Éliminez les problèmes de licences et de sécurité dans les applications tierces

Avant d'accepter une application tierce, analysez-la à l'aide de Nexus Auditor afin de savoir si elle comporte des licenses restreintes ou présente des risques en matière de sécurité.

Avec Auditor, vous pouvez analyser les risques selon vos politiques open source et fournir des recommandations de correction pour résoudre tous les problèmes.

Éliminez les problèmes de licences et de sécurité dans les applications tierces

Avant d'accepter une application tierce, analysez-la à l'aide de Nexus Auditor afin de savoir si elle comporte des licenses restreintes ou présente des risques en matière de sécurité.

Avec Auditor, vous pouvez analyser les risques selon vos politiques open source et fournir des recommandations de correction pour résoudre tous les problèmes.

Surveillez constamment les applications pour détecter de nouvelles failles

Ce n'est pas parce qu'un composant open source ne présente aucune faille de sécurité aujourd'hui qu'il n'en présentera pas une demain. Nexus Auditor surveille en permanence vos applications en production afin d'identifier toute nouvelle vulnérabilité.

Si une faille est détectée, vous en êtes informé par e-mail ou par notification. Vous pouvez ainsi réagir immédiatement, en éliminant toute menace d'attaque extérieure.

Surveillez constamment les applications pour détecter de nouvelles failles

Ce n'est pas parce qu'un composant open source ne présente aucune faille de sécurité aujourd'hui qu'il n'en présentera pas une demain. Nexus Auditor surveille en permanence vos applications en production afin d'identifier toute nouvelle vulnérabilité.

Si une faille est détectée, vous en êtes informé par e-mail ou par notification. Vous pouvez ainsi réagir immédiatement, en éliminant toute menace d'attaque extérieure.


« Il existe également une fonctionnalité intitulée Surveillance continue. Elle nous permet de savoir si une plateforme est toujours sécurisée ou non. Elle est intégrée et proactive, et constitue la solution idéale pour sécuriser nos produits. »

— C. Chani (Services financiers), avis IT Central Station

En savoir plus

SON_WebPage_Image_Deep_Dive@2x
Découvrez comment fonctionnent les failles open source et bénéficiez de conseils d'experts afin de remédier aux risques.
Learn More 2@2x
Découvrez pourquoi il est primordial de disposer de données précises pour sécuriser le code open source.
Learn More 3@2x
Testez nos données et constatez par vous-même si des vulnérabilités menacent votre application.

Découvrez Auditor à l'œuvre