Sonatype présente la gestion des dépendances nouvelle génération | Communiqué de presse

Accelerate-innovation-wp-cover

 

Accélérez l'innovation en optant pour une sécurité automatisée

Appliquez les politiques open source avec la plateforme Nexus  

Accelerate-innovation-wp-cover

 

Accélérez l'innovation en optant pour une sécurité automatisée

Appliquez les politiques open source avec la plateforme Nexus  

Ce n'est pas un secret… les développeurs utilisent des logiciels open source.

Des questions demeurent toutefois sur la façon de les gérer, et non sans raison. Voici pourquoi :

  • Les composants open source ne sont pas tous égaux. Certains sont vulnérables dès le départ, tandis que d'autres le deviennent au fil du temps.
  •  Leur utilisation est devenue plus complexe. Avec des dizaines de milliards de téléchargements, il est de plus en plus difficile de gérer les bibliothèques et les dépendances directes.
  • Dépendances transitives : si vous utilisez des outils de gestion de dépendances tels que Maven (Java), Bower (JavaScript), Bundler (Ruby), etc., vous vous exposez automatiquement aux dépendances tierces, un risque que vous ne pouvez pas vous permettre.