Sonatype dévoile sa solution complète de gestion de la chaîne logistique logicielle | Communiqué de presse
PATH:/solutions/devsecops-leaders QUERY: DOMAIN:www.sonatype.com
Des leaders DevSecOps font appel aux solutions Nexus pour identifier et éliminer en permanence les risques liés à l'open source, sans freiner l'innovation.
Des leaders DevSecOps font appel aux solutions Nexus pour identifier et éliminer en permanence les risques liés à l'open source, sans freiner l'innovation.
Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.
Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.
Réunissez les développeurs logiciels, les spécialistes de la sécurité et les agents informatiques au sein de la même équipe.
Utilisez l'automatisation native et les intégrations pour faire appliquer votre politique et contrôler les risques liés à l'open source tout au long du cycle de développement logiciel.
Accélérez l'innovation et boostez la productivité en mettant davantage l'accent sur la sécurité tout au long du processus de développement.
Nexus Lifecycle apporte aux développeurs des informations sur les composants directement dans les outils qu'ils utilisent au quotidien. Ainsi, ils peuvent rapidement voir, au sein de leur IDE ou de leur système de contrôle, si un composant sélectionné ne respecte pas les règles de l'open source.
Les développeurs peuvent choisir les meilleurs composants en fonction d'informations en temps réel et adopter une version approuvée en quelques clics. Nexus Lifecycle s'intègre avec Eclipse, IntelliJ, Visual Studio, VS Code*, GitHub, GitLab, Atlassian Bitbucket et plus encore.
Nexus Lifecycle apporte aux développeurs des informations sur les composants directement dans les outils qu'ils utilisent au quotidien. Ainsi, ils peuvent rapidement voir, au sein de leur IDE ou de leur système de contrôle, si un composant sélectionné ne respecte pas les règles de l'open source.
Les développeurs peuvent choisir les meilleurs composants en fonction d'informations en temps réel et adopter une version approuvée en quelques clics. Nexus Lifecycle s'intègre avec Eclipse, IntelliJ, Visual Studio, VS Code*, GitHub, GitLab, Atlassian Bitbucket et plus encore.
Nexus Lifecycle est doté d'un moteur de politiques riche et flexible qui confère aux spécialistes de la sécurité le contrôle total de leurs applications. Nexus Lifecycle permet aux professionnels AppSec de créer des politiques personnalisées en fonction du type d'application et de l'entreprise, puis de les appliquer à chaque étape du cycle de développement logiciel.
Les politiques peuvent être configurées pour lutter contre les failles de sécurité, gérer les licences ou encore réduire la dette technique. Elles peuvent également servir à envoyer des avertissements par e-mail ou à créer des tickets Jira au cours des premières phases du développement. Enfin, elles permettent de mettre des builds en échec à la suite d'une violation de la politique, en fonction de sa gravité.
Nexus Lifecycle est doté d'un moteur de politiques riche et flexible qui confère aux spécialistes de la sécurité le contrôle total de leurs applications. Nexus Lifecycle permet aux professionnels AppSec de créer des politiques personnalisées en fonction du type d'application et de l'entreprise, puis de les appliquer à chaque étape du cycle de développement logiciel.
Les politiques peuvent être configurées pour lutter contre les failles de sécurité, gérer les licences ou encore réduire la dette technique. Elles peuvent également servir à envoyer des avertissements par e-mail ou à créer des tickets Jira au cours des premières phases du développement. Enfin, elles permettent de mettre des builds en échec à la suite d'une violation de la politique, en fonction de sa gravité.
Sur la plateforme Nexus, les intégrations avec les outils DevOps existants permettent aux équipes en charge des opérations de simplifier les processus de création et de publication, tout en ayant l'assurance qu'ils seront sécurisés. Grâce au suivi des données par les indicateurs de réussite de Nexus Lifecycle, ces équipes peuvent rapidement comparer leurs performances aux valeurs standards de l'entreprise.
Le tableau de bord des indicateurs de réussite indique la rapidité avec laquelle vous résolvez les violations, affiche la tendance dans le temps et suit le temps moyen avant résolution (MTTR). Ces indicateurs clés de performance peuvent être facilement transmis à la haute direction pour prouver les bons résultats obtenus.
Sur la plateforme Nexus, les intégrations avec les outils DevOps existants permettent aux équipes en charge des opérations de simplifier les processus de création et de publication, tout en ayant l'assurance qu'ils seront sécurisés. Grâce au suivi des données par les indicateurs de réussite de Nexus Lifecycle, ces équipes peuvent rapidement comparer leurs performances aux valeurs standards de l'entreprise.
Le tableau de bord des indicateurs de réussite indique la rapidité avec laquelle vous résolvez les violations, affiche la tendance dans le temps et suit le temps moyen avant résolution (MTTR). Ces indicateurs clés de performance peuvent être facilement transmis à la haute direction pour prouver les bons résultats obtenus.
« Depuis la mise en place de [Nexus Lifecycle], pas une publication n'a été retardée en raison de problèmes de sécurité inconnus détectés en fin de cycle. »
— R. Van de Broek, architecte logiciel (fournisseur technologique), avis IT Central Station
« Depuis la mise en place de [Nexus Lifecycle], pas une publication n'a été retardée en raison de problèmes de sécurité inconnus détectés en fin de cycle. »
— R. Van de Broek, architecte logiciel (fournisseur technologique), avis IT Central Station
Lisez notre 6e rapport annuel sur le développement mondial de logiciels open source.
Découvrez comment exploiter pleinement les bibliothèques open source et améliorer la sécurité grâce à la plateforme Nexus.
Le scanner de vulnérabilités de Nexus vous permet de voir si vos logiciels présentent des vulnérabilités open source.
Envie d'essayer Sonatype ?
Sécurisez et automatisez votre chaîne logistique logicielle.
