Lesson-In-Precision_cover@2x

 

Leçon en matière de précision : les données CVE ne sont pas la référence

Comparaison entre Sonatype Nexus et WhiteSource  

Lesson-In-Precision_cover@2x

 

Leçon en matière de précision : les données CVE ne sont pas la référence

Comparaison entre Sonatype Nexus et WhiteSource  

Disposer d'informations précises est indispensable lorsqu'on utilise des composants open source

L'équipe chargée de la sécurité des applications d'une grande entreprise de technologies de l'information spécialisée dans le secteur de la santé recherchait un outil capable de l'aider à automatiser la gestion des risques associés aux composants open source et bibliothèques tierces.

Afin d'évaluer les performances de partenaires potentiels d'Open Source Governance, l'entreprise a invité Sonatype et WhiteSource, un fournisseur de technologies de sécurité dédiées aux applications, à analyser l'une de ses applications de production. Elle a ensuite comparé les résultats obtenus de manière à identifier le fournisseur offrant l'analyse la plus fiable. offrant l'analyse la plus fiable. Ce livre blanc présente ses conclusions. 

Obtenir le livre blanc