Sonatype dévoile sa solution complète de gestion de la chaîne logistique logicielle | Communiqué de presse
PATH:/solutions/legal-and-compliance-officers QUERY: DOMAIN:www.sonatype.com
Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.
Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.
Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.
Les professionnels de la gestion des risques les plus astucieux misent sur les solutions Nexus pour éliminer les risques open source.
Transparence des exigences contraignantes en matière de licences open source avant, pendant et après le processus de développement logiciel.
Évitez les violations des droits d'auteur en vous tenant informé des obligations légales relatives au « copyleft » dans les codes de tiers.
Profitez d'une Software Bill of Materials (SBOM) complète pour les applications livrées afin d'être conforme aux obligations liées aux licences et aux exigences en matière de droits d'auteur de tiers.
L'outil Sonatype License Obligation Review (LORT) regroupe les obligations liées aux licences open source sous la forme d'une base de données organisée en plusieurs catégories, types et groupes de menace. Il aide les équipes en charge de l'open source governance à bien comprendre leurs obligations en matière de licence afin de mieux définir les politiques.
L'outil Sonatype License Obligation Review (LORT) regroupe les obligations liées aux licences open source sous la forme d'une base de données organisée en plusieurs catégories, types et groupes de menace. Il aide les équipes en charge de l'open source governance à bien comprendre leurs obligations en matière de licence afin de mieux définir les politiques.
LORT affiche toutes les obligations relatives aux licences, dont les clauses non standard, les informations sur le droit d'auteur et les restrictions régissant les usages commerciaux, sur un seul et même écran. N'ayant plus à examiner manuellement chaque licence open source pour identifier les risques, les équipes juridiques gagnent ainsi un temps précieux. LORT contient :
LORT affiche toutes les obligations relatives aux licences, dont les clauses non standard, les informations sur le droit d'auteur et les restrictions régissant les usages commerciaux, sur un seul et même écran. N'ayant plus à examiner manuellement chaque licence open source pour identifier les risques, les équipes juridiques gagnent ainsi un temps précieux. LORT contient :
« L'examen de chaque licence open source se faisait manuellement. Il nous fallait mettre en œuvre une gestion automatisée de la sécurité pour les licences et la gouvernance à travers toutes les équipes de développement. »
Dr Antje Nowack, Responsable de la recherche et de la sécurité chez Creditreform
« L'examen de chaque licence open source se faisait manuellement. Il nous fallait mettre en œuvre une gestion automatisée de la sécurité pour les licences et la gouvernance à travers toutes les équipes de développement. »
Dr Antje Nowack, Responsable de la recherche et de la sécurité chez Creditreform
Creditreform utilise la plateforme Nexus pour détecter les vulnérabilités de manière évolutive.
Découvrez comment vos pairs contrôlent activement l'utilisation des logiciels open source pour mieux gérer les risques.
Le scanner de vulnérabilités de Nexus vous permet de voir si vos logiciels open source doivent se plier à des exigences en matière de licences.
Prêt à essayer les produits Nexus ?
Sonatype, une meilleure façon de construire
.png?width=150&height=150&name=icon_copyright@2x%20(1).png){kind=icon}
