Sonatype dévoile sa solution complète de gestion de la chaîne logistique logicielle | Communiqué de presse

Forfaits et tarifs

Tarifs des packages

Standard

Gérez et protégez vos pipelines de développement avec Nexus Repository, Nexus Firewall et Sonatype Lift.

78 400 $
par an
(100 utilisateurs)

INCLUT :

  • Possibilité de définir des politiques et d'empêcher automatiquement les composants open source à risque d'accéder à votre chaîne logistique logicielle
  • Qualité du code et analyse de la composition logicielle (SCA)
  • Conseils d'expert en matière de versions alternatives et conformes
  • Prise en charge de formats universels pour gérer les binaires et artefacts de build
  • Stockage multi-cloud : Amazon S3 et Azure Blob
  • Intégration avec vos outils CI/CD préférés
  • Authentification unique SAML
  • Marquage de métadonnées avancé
  • Staging et promotion des builds
  • Mise en cluster haute disponibilité
  • Assistance d'experts 24 h/24 et 7 j/7

Premium

Analysez et sécurisez l'ensemble de votre chaîne logistique logicielle en continu avec Nexus Repository, Nexus Firewall, Nexus Lifecycle et Sonatype Lift.

135 900 $
par an
(100 utilisateurs)

INCLUT :

  • Toutes les fonctionnalités du forfait standard, mais aussi...
  • Possibilité de définir et d'appliquer automatiquement des politiques sur l'ensemble de votre chaîne logistique logicielle
  • Analyse de la qualité du code
  • Génération automatique d'une Software Bill of Materials de tous les builds
  • Sélection de composants plus sûrs pour les développeurs
  • Tableaux de bord pour identifier le MTTR et les indicateurs de réussite pertinents
  • Correction rapide à l'aide de conseils d'experts
  • Surveillance continue pour détecter les nouvelles vulnérabilités
  • Gestion des dépendances avec des pull requests automatisées lors des contrôles open source

Enterprise

Automatisez l'analyse des applications et des conteneurs sur l'ensemble de votre chaîne logistique logicielle avec Nexus Repository, Nexus Firewall, Nexus Lifecycle, Nexus Container et Sonatype Lift.

Et si on discutait ?

INCLUT :

  • Toutes les fonctionnalités du forfait premium, mais aussi...
  • Sécurité des conteneurs grâce à des analyses approfondies et à la surveillance avancée de l'exécution
  • Configuration de l'exécution et analyse du système d'exploitation pour identifier et corriger les vulnérabilités dans les conteneurs
  • Inspection du réseau avec DPI de la couche 7
  • Détection des attaques DDos et DNS
  • Détection des violations de données
  • Intégration d'un service mesh avec inspection des paquets chiffrés
  • Analyse automatique et visualisation/mappage des conteneurs
  • Règles de réponses personnalisées
Facturation annuelle / Repositories illimités / Intégrations illimitées.
MASQUER LES DÉTAILS DES FORFAITS
Repository d'artefacts

Centralisez et gérez tous vos composants, binaires et artefacts de build.

Gratuit

INCLUT :

  • Nombre illimité d'utilisateurs
  • Proxy, hébergement et regroupement de repositories illimités
  • Prise en charge de formats universels
  • Intégration d'outils CI/CD connus
  • Registre de conteneurs
  • Formats et plug-ins de la communauté
  • Stockage dans le cloud : Amazon S3

Améliorez vos builds grâce à la haute disponibilité, au stockage multi-cloud et à la gestion des artefacts à l'échelle de l'entreprise.

120 $
par utilisateur
par an

INCLUT :

  • Toutes les fonctionnalités de Repository OSS, mais aussi...
  • Gestion des binaires et des artefacts de build à l'échelle de l'entreprise
  • Authentification unique SAML
  • Stockage multi-cloud : Azure Blob bientôt disponible
  • Mise en cluster haute disponibilité
  • Marquage de métadonnées avancé
  • Staging et promotion des builds
  • Groupes de blob stores
  • Déploiement groupé (Docker)
  • Assistance professionnelle standard
Facturation annuelle / Repositories illimités / Intégrations illimitées.
MASQUER LES DÉTAILS DES PRODUITS
Analyse de la qualité du code

La qualité du code et l'analyse de la composition logicielle (SCA), disponibles gratuitement à vie sur les repositories publics.

Gratuit

INCLUT :

  • Dans le cloud
  • Qualité du code et analyse de la composition logicielle (SCA)
  • Utilisation illimitée sur les repositories publics
  • Toujours gratuit

Qualité du code et SCA pour vos repositories privés.

25 $
par utilisateur/par mois

INCLUT :

  • Dans le cloud
  • Qualité du code et SCA
  • Utilisation illimitée sur les repositories publics et privés
  • Compatible avec GitHub et GitLab
  • Essai gratuit de 14 jours via GitHub Marketplace
  • Économisez 5 $/utilisateur/mois en optant pour un abonnement annuel

Qualité du code pour vos repositories auto-hébergés.

Contactez le service commercial pour obtenir une tarification.

INCLUT :

  • Auto-hébergement
  • Analyse de la qualité du code pour les entreprises
  • Utilisation illimitée sur les repositories auto-hébergés
  • Compatible avec GitHub Enterprise, GitLab et Bitbucket
MASQUER LES DÉTAILS DES PRODUITS
Analyse de la composition logicielle

Améliorez votre analyse de la composition logicielle afin de prévenir les risques liés aux OSS.

424 $
par utilisateur
par an*

INCLUT :

  • Possibilité de définir des politiques et d'empêcher automatiquement les composants open source à risque d'accéder à votre chaîne logistique logicielle
  • Conseils d'expert en matière de versions alternatives et conformes
  • Couverture universelle des langages

Supprimez les risques liés aux OSS tout au long du cycle de développement logiciel.

775 $
par utilisateur
par an*

INCLUT :

  • Possibilité de définir des politiques et d'assurer automatiquement la conformité de toute votre chaîne logistique logicielle
  • Intégration avec vos outils CI/CD préférés
  • Accompagnement des développeurs en première ligne à l'aide d'IDE connus
  • Correction rapide à l'aide de conseils d'experts
  • Surveillance continue pour détecter les nouvelles vulnérabilités
Facturation annuelle / Repositories illimités / Intégrations illimitées.
MASQUER LES DÉTAILS DES PRODUITS
Sécurité des conteneurs

Protection des conteneurs grâce à l'analyse, aux audits et à la correction des vulnérabilités au moment de l'exécution.

Contactez le service commercial pour obtenir une tarification.

INCLUT :

  • L'analyse automatisée offrant une sécurité en continu pour les conteneurs (hôte, plateforme, registre et conteneur), du pipeline à la production
  • La segmentation Zero Trust et la génération automatisée de politiques de sécurité au niveau des couches de sécurité Network, Process et File Access
  • La prévention de la fuite de données (DLP) pour les conteneurs
  • L'inspection approfondie des paquets permettant d'identifier et de valider les protocoles d'application de la 7e couche
  • La détection des attaques sur réseau, dont les attaques DDoS, le DNS tunneling, l'exécution à distance d'un code (RCE), le ping flood, l'injection SQL et plus encore
  • L'exportation de type Security as code afin de reproduire la segmentation Zero Trust et les politiques de sécurité concernant les conteneurs, les espaces de noms, les groupes personnalisés et les clusters
  • La visualisation du réseau en temps réel, la cartographie et la capture de paquets
  • Un service mesh compatible avec le chiffrement mTLS
Facturation annuelle / Repositories illimités / Intégrations illimitées.
MASQUER LES DÉTAILS DES PRODUITS

Standard

Gérez et protégez vos pipelines de développement avec Nexus Repository, Nexus Firewall et Sonatype Lift.

78 400 $
par an
(100 utilisateurs)

Premium

Analysez et sécurisez l'ensemble de votre chaîne logistique logicielle en continu avec Nexus Repository, Nexus Firewall, Nexus Lifecycle et Sonatype Lift.

135 900 $
par an
(100 utilisateurs)

Enterprise

Automatisez l'analyse des applications et des conteneurs sur l'ensemble de votre chaîne logistique logicielle avec Nexus Repository, Nexus Firewall, Nexus Lifecycle, Nexus Container et Sonatype Lift.

Et si on discutait ?

INCLUT :

  • Possibilité de définir des politiques et d'empêcher automatiquement les composants open source à risque d'accéder à votre chaîne logistique logicielle
  • Qualité du code et analyse de la composition logicielle (SCA)
  • Conseils d'expert en matière de versions alternatives et conformes
  • Prise en charge de formats universels pour gérer les binaires et artefacts de build
  • Stockage multi-cloud : Amazon S3 et Azure Blob
  • Intégration avec vos outils CI/CD préférés
  • Authentification unique SAML
  • Marquage de métadonnées avancé
  • Staging et promotion des builds
  • Mise en cluster haute disponibilité
  • Assistance d'experts 24 h/24 et 7 j/7

INCLUT :

  • Toutes les fonctionnalités du forfait standard, mais aussi...
  • Possibilité de définir et d'appliquer automatiquement des politiques sur l'ensemble de votre chaîne logistique logicielle
  • Analyse de la qualité du code
  • Génération automatique d'une Software Bill of Materials de tous les builds
  • Sélection de composants plus sûrs pour les développeurs
  • Tableaux de bord pour identifier le MTTR et les indicateurs de réussite pertinents
  • Correction rapide à l'aide de conseils d'experts
  • Surveillance continue pour détecter les nouvelles vulnérabilités
  • Gestion des dépendances avec des pull requests automatisées lors des contrôles open source

INCLUT :

  • Toutes les fonctionnalités du forfait premium, mais aussi...
  • Sécurité des conteneurs grâce à des analyses approfondies et à la surveillance avancée de l'exécution
  • Configuration de l'exécution et analyse du système d'exploitation pour identifier et corriger les vulnérabilités dans les conteneurs
  • Inspection du réseau avec DPI de la couche 7
  • Détection des attaques DDos et DNS
  • Détection des violations de données
  • Intégration d'un service mesh avec inspection des paquets chiffrés
  • Analyse automatique et visualisation/mappage des conteneurs
  • Règles de réponses personnalisées
Facturation annuelle / Repositories illimités / Intégrations illimitées.
Tarif sur une base de 100 utilisateurs.
TOUS LES DÉTAILS DES FORFAITS

Centralisez et gérez tous vos composants, binaires et artefacts de build.

Améliorez vos builds grâce à la haute disponibilité, au stockage multi-cloud et à la gestion des artefacts à l'échelle de l'entreprise.

120 $
par utilisateur
par an

INCLUT :

  • Nombre illimité d'utilisateurs
  • Proxy, hébergement et regroupement de repositories illimités
  • Prise en charge de formats universels
  • Intégration d'outils CI/CD connus
  • Registre de conteneurs
  • Formats et plug-ins de la communauté
  • Stockage dans le cloud : Amazon S3

INCLUT :

  • Toutes les fonctionnalités de Repository OSS, mais aussi...
  • Gestion des binaires et des artefacts de build à l'échelle de l'entreprise
  • Authentification unique SAML
  • Stockage multi-cloud : Azure Blob bientôt disponible
  • Mise en cluster haute disponibilité
  • Marquage de métadonnées avancé
  • Staging et promotion des builds
  • Groupes de blob stores
  • Déploiement groupé (Docker)
  • Assistance professionnelle standard
Facturation annuelle / Repositories illimités / Intégrations illimitées.
DÉTAILS DES PRODUITS

La qualité du code et l'analyse de la composition logicielle (SCA), disponibles gratuitement à vie sur les repositories publics.

Qualité du code et SCA pour vos repositories privés.

25 $
par utilisateur/par mois

Qualité du code pour vos repositories auto-hébergés.

Contactez le service commercial pour obtenir une tarification.

INCLUT :

  • Dans le cloud
  • Qualité du code et analyse de la composition logicielle (SCA)
  • Utilisation illimitée sur les repositories publics
  • Toujours gratuit

INCLUT :

  • Dans le cloud
  • Qualité du code et SCA
  • Utilisation illimitée sur les repositories publics et privés
  • Compatible avec GitHub et GitLab
  • Essai gratuit de 14 jours via GitHub Marketplace
  • Économisez 5 $/utilisateur/mois en optant pour un abonnement annuel

INCLUT :

  • Auto-hébergement
  • Analyse de la qualité du code pour les entreprises
  • Utilisation illimitée sur les repositories auto-hébergés
  • Compatible avec GitHub Enterprise, GitLab et Bitbucket
DÉTAILS DES PRODUITS

Améliorez votre analyse de la composition logicielle afin de prévenir les risques liés aux OSS.

424 $
par utilisateur
par an*

Supprimez les risques liés aux OSS tout au long du cycle de développement logiciel.

775 $
par utilisateur
par an*

INCLUT :

  • Possibilité de définir des politiques et d'empêcher automatiquement les composants open source à risque d'accéder à votre chaîne logistique logicielle
  • Conseils d'expert en matière de versions alternatives et conformes
  • Couverture universelle des langages

INCLUT :

  • Possibilité de définir des politiques et d'assurer automatiquement la conformité de toute votre chaîne logistique logicielle
  • Intégration avec vos outils CI/CD préférés
  • Accompagnement des développeurs en première ligne à l'aide d'IDE connus
  • Correction rapide à l'aide de conseils d'experts
  • Surveillance continue pour détecter les nouvelles vulnérabilités
Facturation annuelle / Repositories illimités / Intégrations illimitées.
* Tarif sur une base de 100 utilisateurs
DÉTAILS DES PRODUITS

Protection des conteneurs grâce à l'analyse, aux audits et à la correction des vulnérabilités au moment de l'exécution.

Contactez le service commercial pour obtenir une tarification.

INCLUT :

  • L'analyse automatisée offrant une sécurité en continu pour les conteneurs (hôte, plateforme, registre et conteneur), du pipeline à la production
  • La segmentation Zero Trust et la génération automatisée de politiques de sécurité au niveau des couches de sécurité Network, Process et File Access
  • La prévention de la fuite de données (DLP) pour les conteneurs
  • L'inspection approfondie des paquets permettant d'identifier et de valider les protocoles d'application de la 7e couche
  • La détection des attaques sur réseau, dont les attaques DDoS, le DNS tunneling, l'exécution à distance d'un code (RCE), le ping flood, l'injection SQL et plus encore
  • L'exportation de type Security as code afin de reproduire la segmentation Zero Trust et les politiques de sécurité concernant les conteneurs, les espaces de noms, les groupes personnalisés et les clusters
  • La visualisation du réseau en temps réel, la cartographie et la capture de paquets
  • Un service mesh compatible avec le chiffrement mTLS

Facturation annuelle / Repositories illimités / Intégrations illimitées.

DÉTAILS DES PRODUITS

Extensions disponibles

Améliorez les fonctionnalités de Nexus Lifecycle grâce à ces extensions. Contactez le service commercial pour obtenir une tarification.

Infrastructure as code

Pack Infrastructure as Code

Aidez les développeurs à identifier les problèmes de sécurité et de conformité du cloud avec l'analyse IAC dans Terraform. Les équipes de développement bénéficient ainsi d'une visibilité immédiate sur les mauvaises configurations du cloud avant qu'elles n'apparaissent pendant la phase de production.

Image de tarification du PDA

Pack Développement avancé

Spécialement conçue pour faciliter la vie des équipes de développement, cette solution de gestion des dépendances nouvelle génération permet d'améliorer la qualité du code, de limiter les modifications avec rupture et d'intégrer harmonieusement la sécurité à des workflows agiles.

ALP-Lifecycle-Page-1

Pack Juridique avancé

Optimisez la conformité de votre licence OSS en automatisant les tâches manuelles et en favorisant les workflows juridiques afin de simplifier et d'accélérer la résolution d'obligations, tout en facilitant le travail des développeurs.

Questions Fréquemment Posées

Proposez-vous des essais gratuits ?

Oui, nous offrons un essai gratuit de 14 jours de Nexus Repository Pro.

Qu'est-ce qui définit un « utilisateur » pour la tarification ?

Utilisation générale : Le terme « Utilisateur » désigne toute personne qui produit, consomme ou examine des artefacts logiciels ou toute partie de ceux-ci (y compris le code, les fichiers de configuration et/ou les images de conteneurs) qui sont stockés dans ou analysés par un produit Sonatype (y compris par l'intermédiaire d'un site Web ou en soumettant le code dans une pull request sur un repository disposant d'un produit Sonatype).

Sonatype Lift : Le terme « Utilisateur » désigne toute personne qui produit ou examine du code source analysé par le produit Lift (y compris l'analyse déclenchée manuellement via le site Web Lift et l'analyse automatisée via des pull requests sur des repositories disposant de Lift).

Quelles sont mes options de paiement ?

Nos produits sont facturés annuellement et les tarifs s'adaptent à la taille de l'équipe ou de l'entreprise. Contactez notre équipe commerciale pour en savoir plus.

Comment les extensions fonctionnent-elles avec Nexus Lifecycle ?

Les extensions Nexus Lifecycle ne sont pas des produits à part entière. Une licence Nexus Lifecycle est donc requise.

Quels langages de programmation sont pris en charge par les produits Sonatype ?

Toutes les solutions Sonatype prennent en charge de nombreux langages et paquets.

Quelles intégrations tierces fonctionnent avec les produits Sonatype ?

Consultez nos intégrations de produits pour découvrir comment nos solutions fonctionnent avec les outils CI/CD et de construction, IDE, SCM les plus populaires, et bien plus encore.

Proposez-vous des essais gratuits ?

Oui, nous offrons un essai gratuit de 14 jours de Nexus Repository Pro.

Qu'est-ce qui définit un « utilisateur » pour la tarification ?

Utilisation générale : Le terme « Utilisateur » désigne toute personne qui produit, consomme ou examine des artefacts logiciels ou toute partie de ceux-ci (y compris le code, les fichiers de configuration et/ou les images de conteneurs) qui sont stockés dans ou analysés par un produit Sonatype (y compris par l'intermédiaire d'un site Web ou en soumettant le code dans une pull request sur un repository disposant d'un produit Sonatype).

Sonatype Lift : Le terme « Utilisateur » désigne toute personne qui produit ou examine du code source analysé par le produit Lift (y compris l'analyse déclenchée manuellement via le site Web Lift et l'analyse automatisée via des pull requests sur des repositories disposant de Lift).

Quelles sont mes options de paiement ?

Nos produits sont facturés annuellement et les tarifs s'adaptent à la taille de l'équipe ou de l'entreprise. Contactez notre équipe commerciale pour en savoir plus.

Comment les extensions fonctionnent-elles avec Nexus Lifecycle ?

Les extensions Nexus Lifecycle ne sont pas des produits à part entière. Une licence Nexus Lifecycle est donc requise.

Quels langages de programmation sont pris en charge par les produits Sonatype ?

Toutes les solutions Sonatype prennent en charge de nombreux langages et paquets.

Quelles intégrations tierces fonctionnent avec les produits Sonatype ?

Consultez nos intégrations de produits pour découvrir comment nos solutions fonctionnent avec les outils CI/CD et de construction, IDE, SCM les plus populaires, et bien plus encore.

Lancez-vous avec Nexus Repository Pro dès maintenant.

Lancez-vous avec Nexus Repository Pro dès maintenant.