Sonatype dévoile sa solution complète de gestion de la chaîne logistique logicielle | Communiqué de presse
PATH:/products/firewall QUERY: DOMAIN:www.sonatype.com
L'intelligence artificielle de Sonatype évalue les composants open source software (OSS) sur la base de différents comportements, puis détermine s'il y a une potentielle menace. Le téléchargement de ceux qui sont identifiés comme « reconnu mauvais » (déploiement OSS significativement malveillant ou nuisible) est automatiquement bloqué. Vos développeurs n'auront même pas l'occasion de choisir des composants présentant des failles connues.
Ceux qui sont identifiés en tant que potentielle menace, spécifiques aux paquets NPM, sont également mis en quarantaine jusqu'à ce que l'équipe de recherche en sécurité de Sonatype confirme ou infirme leurs vulnérabilités. Dans ce dernier cas, le déploiement se fait automatiquement et conformément à votre politique.
L'intelligence artificielle de Sonatype évalue les composants open source software (OSS) sur la base de différents comportements, puis détermine s'il y a une potentielle menace. Le téléchargement de ceux qui sont identifiés comme « reconnu mauvais » (déploiement OSS significativement malveillant ou nuisible) est automatiquement bloqué. Vos développeurs n'auront même pas l'occasion de choisir des composants présentant des failles connues.
Ceux qui sont identifiés en tant que potentielle menace, spécifiques aux paquets NPM, sont également mis en quarantaine jusqu'à ce que l'équipe de recherche en sécurité de Sonatype confirme ou infirme leurs vulnérabilités. Dans ce dernier cas, le déploiement se fait automatiquement et conformément à votre politique.
Utilisez les modèles de politiques prêts à l'emploi de Sonatype pour personnaliser la vôtre. Les paramètres de votre politique dictent les composants OSS qui sont autorisés dans votre cycle de développement logiciel, ceux qui sont mis en quarantaine et ceux qui sont déployés à la fin de celle-ci. Personnalisez vos règles en vous basant sur des facteurs de risque fréquents, comme la popularité et les informations de licence, et occupez-vous des vulnérabilités, qu'elles soient connues ou non, via le système d'évaluation de l'intégrité de Sonatype. Configurez ensuite les mesures de vos politiques afin qu'elles empêchent automatiquement la poursuite du développement des applications comportant des composants indésirables ou non approuvés.
Utilisez les modèles de politiques prêts à l'emploi de Sonatype pour personnaliser la vôtre. Les paramètres de votre politique dictent les composants OSS qui sont autorisés dans votre cycle de développement logiciel, ceux qui sont mis en quarantaine et ceux qui sont déployés à la fin de celle-ci. Personnalisez vos règles en vous basant sur des facteurs de risque fréquents, comme la popularité et les informations de licence, et occupez-vous des vulnérabilités, qu'elles soient connues ou non, via le système d'évaluation de l'intégrité de Sonatype. Configurez ensuite les mesures de vos politiques afin qu'elles empêchent automatiquement la poursuite du développement des applications comportant des composants indésirables ou non approuvés.
Offrez à vos équipes des informations précises au sujet des composants, qui permettent d'appliquer les politiques et d'éliminer les risques en permanence.
Identifiez et contrôlez les risques liés aux OSS dans les conteneurs pour protéger le développement et l'exécution.
Gérez les bibliothèques et stockez les artefacts dans un repository universel, puis partagez-les avec les équipes de développement.
Générez une software bill of materials permettant d'identifier les composants open source utilisés dans des applications tierces ou héritées.
Découvrez Firewall en action
