• NexusAuditor_Icon_white+color

  • Nexus Auditor

  • NexusAuditor_Icon_white+color
  • Nexus
    Auditor

Découvrez ce qui compose les applications de production.

Demander une démo   FICHE TECHNIQUE

Auditor_SDLC@2x

Générez une Software Bill of Materials

Nexus Auditor génère automatiquement une software bill of materials permettant d'identifier les composants open source utilisés dans des applications tierces ou existantes.

Obtenez la liste complète des composants open source inclus dans votre application afin d'identifier rapidement les composants qui ne respectent pas vos politiques open source.

Software Bill of Materials d'Auditor
Software Bill of Materials d'Auditor

Générez une Software Bill of Materials

Nexus Auditor génère automatiquement une software bill of materials permettant d'identifier les composants open source utilisés dans des applications tierces ou existantes.

Obtenez la liste complète des composants open source inclus dans votre application afin d'identifier rapidement les composants qui ne respectent pas vos politiques open source.

Analyse tierce

Éliminez les problèmes de licences et de sécurité dans les applications tierces

Avant d'accepter une application tierce, analysez-la à l'aide de Nexus Auditor afin de savoir si elle comporte des licenses restreintes ou présente des risques en matière de sécurité.

Avec Auditor, vous pouvez analyser les risques selon vos politiques open source et fournir des recommandations de correction pour résoudre tous les problèmes.

Analyse tierce

Éliminez les problèmes de licences et de sécurité dans les applications tierces

Avant d'accepter une application tierce, analysez-la à l'aide de Nexus Auditor afin de savoir si elle comporte des licenses restreintes ou présente des risques en matière de sécurité.

Avec Auditor, vous pouvez analyser les risques selon vos politiques open source et fournir des recommandations de correction pour résoudre tous les problèmes.

Surveillez constamment les applications pour détecter de nouvelles failles

Ce n'est pas parce qu'un composant open source ne présente aucune faille de sécurité aujourd'hui qu'il n'en présentera pas une demain. Nexus Auditor surveille en permanence vos applications en production afin d'identifier toute nouvelle vulnérabilité.

Si une faille est détectée, vous en êtes informé par e-mail ou par notification. Vous pouvez ainsi réagir immédiatement, en éliminant toute menace d'attaque extérieure.

Résultats de l'analyse
Résultats de l'analyse

Surveillez constamment les applications pour détecter de nouvelles failles

Ce n'est pas parce qu'un composant open source ne présente aucune faille de sécurité aujourd'hui qu'il n'en présentera pas une demain. Nexus Auditor surveille en permanence vos applications en production afin d'identifier toute nouvelle vulnérabilité.

Si une faille est détectée, vous en êtes informé par e-mail ou par notification. Vous pouvez ainsi réagir immédiatement, en éliminant toute menace d'attaque extérieure.

« Il existe également une fonctionnalité intitulée Surveillance continue. Elle nous permet de savoir si une plateforme est toujours sécurisée ou non. Elle est intégrée et proactive, et constitue la solution idéale pour sécuriser nos produits. »

— C. Chani (Services financiers), avis IT Central Station

En savoir plus

SON_WebPage_Image_Deep_Dive@2x
Découvrez comment fonctionnent les failles open source et bénéficiez de conseils d'experts afin de remédier aux risques.
ENTREZ
Learn More 2@2x
Découvrez pourquoi il est primordial de disposer de données précises pour sécuriser le code open source.

Lire la suite
Learn More 3@2x
Testez nos données et constatez par vous-même si des vulnérabilités menacent votre application.
Effectuer une analyse

Découvrez Auditor à l'œuvre

Organiser une démo
Twitter LinkedIn Facebook YouTube GitHub
Produits
OUTILS GRATUITS
Solutions
Ressources
Portail client
Company
SON_logo_white@2x copy trimmed

Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759

Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102

Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia

London Office -168 Shoreditch High Street, E1 6HU London

Copyright © 2008-présent, Sonatype Inc. Tous droits réservés. Inclut les codes de tiers listés ici. Sonatype et Sonatype Nexus sont des marques déposées de Sonatype, Inc. Apache Maven et Maven sont des marques déposées d'Apache Software Foundation. M2Eclipse est une marque déposée d'Eclipse Foundation. Toutes les autres marques déposées sont la propriété de leur détenteur respectif.

Conditions de service    Politique de confidentialité    Déclaration sur l'esclavage moderne    Event Terms and Conditions   Do Not Sell My Personal Information