Sonatype macht Nexus Firewall für 10 Millionen Entwickler verfügbar
Einzigartiges, automatisiertes Angebot stoppt anfällige Open Source-Komponenten an der DevOps-Eingangstür
Laut "State of the Software Supply Chain Report" enthielten im Jahr 2016 7,2 % (1 von 14) der Open-Source-Komponenten, die in Repository-Manager heruntergeladen wurden, eine bekannte Sicherheitslücke. Unternehmen mit nicht existierenden oder manuellen Governance-Prozessen sind anfällig für gefährdete Open-Source-Komponenten, die ihren Weg in produktive Webanwendungen finden, was das Risiko von Datenschutzverletzungen drastisch erhöht.
"Entwickler verwenden Open-Source-Komponenten gerne, um Innovationen zu beschleunigen - aber keiner von ihnen möchte unwissentlich Sicherheitslücken in seine Anwendung einbauen", so Brian Fox, CTO von Sonatype. "Nexus Firewall verhindert automatisch, dass defekte Open-Source-Komponenten die Entwickler erreichen, wodurch Risiken bereits in der frühesten Phase des Entwicklungszyklus eliminiert werden. Die Ergebnisse sind unglaublich. Innerhalb der ersten 90 Tage nach dem Einsatz von Nexus Firewall konnte ein Kunde automatisch verhindern, dass 1.500 anfällige Komponenten in den Entwicklungszyklus eindringen konnten. Somit konnten 34.000 Stunden manueller Überprüfungen eliminiert werden."
"Anstatt zu warten, bis eine Anwendung zusammengesetzt ist, um diese bekannten Schwachstellen zu scannen und zu identifizieren, sollten Sie dieses Problem an der Quelle beheben, indem Sie die Entwickler warnen, diese bekannt anfälligen Komponenten nicht herunterzuladen und zu verwenden (und im Falle schwerwiegender Schwachstellen den Download zu blockieren)", schrieben die Gartner-Analysten Neil MacDonald und Ian Head in ihrem Bericht vom 3. Oktober 2017, "10 Things to Get Right for Successful DevSecOps?. "Um dieses Problem zu beheben, bieten einige Hersteller eine 'OSS-Firewall' (Sonatype Nexus Firewall) an, um Entwicklern den Sicherheitsstatus von Bibliotheken aufzuzeigen, damit sie fundierte Entscheidungen über die zu verwendenden Versionen treffen zu können. Mit diesem Ansatz kann der Entwickler Downloads von Komponenten und Bibliotheken mit bekannten, schwerwiegenden Schwachstellen (z. B. basierend auf dem Schweregrad des zugewiesenen CVE) explizit blockieren.
Nexus Firewall ist jetzt für alle Nexus Repository OSS-Benutzer verfügbar. Zu den Vorteilen zählen:
Automatisierte Open-Source-Governance-Richtlinien zum frühestmöglichen Zeitpunkt im Lebenszyklus der Softwareentwicklung.
Verhindern, dass anfällige Open-Source-Komponenten in Ihre Software-Lieferkette gelangen, indem sie am Perimeter blockiert und unter Quarantäne gestellt werden.
Ressourcen:
Sehen Sie sich ein Video an, das Nexus Firewall in Aktion demonstriert.
Lesen Sie unsere neuesten Blogpost über Nexus Firewall.
Schauen Sie sich unsere Firewall Infographics an.
Sonatype ist der führende Anbieter DevOps-nativer Tools zur Automatisierung moderner Software-Lieferketten. Als Entwickler von Apache Maven, des Central Repositorys und des Nexus Repositorys hat Sonatype die Entwicklung komponentenbasierter Software vorangetrieben und kann auf eine lange Geschichte hinsichtlich der Unterstützung von Open-Source-Innovationen zurückblicken. Heute sind mehr als 150.000 Organisationen auf Sonatypes Nexus-Plattform angewiesen, um die Menge, Vielfalt und Qualität von Open-Source-Komponenten zu steuern, die in moderne Softwareanwendungen einfließen. Sonatype ist im Privatbesitz mit Kapitalbeteiligung von New Enterprise Associates (NEA), Accel Partners, Hummer Winblad Venture Partners, Morgenthaler Ventures, Bay Partners und Goldman Sachs. Erfahren Sie mehr unter www.sonatype.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Sonatype ist der führende Anbieter DevOps-nativer Tools zur Automatisierung moderner Software-Lieferketten. Als Entwickler von Apache Maven, des Central Repositorys und des Nexus Repositorys hat Sonatype die Entwicklung komponentenbasierter Software vorangetrieben und kann auf eine lange Geschichte hinsichtlich derUnterstützung von Open-Source-Innovationen zurückblicken. Heute sind mehr als 150.000 Organisationen auf Sonatypes Nexus-Plattform angewiesen, um die Menge, Vielfalt und Qualität von Open-Source-Komponenten zu steuern, die in moderne Softwareanwendungen einfließen. Sonatype ist im Privatbesitz mit Kapitalbeteiligung von New Enterprise Associates (NEA), Accel Partners, Hummer Winblad Venture Partners, Morgenthaler Ventures, Bay Partners und Goldman Sachs. Erfahren Sie mehr unter www.sonatype.com
Datum: 01.03.2018 - 09:00 Uhr
Sprache: Deutsch
News-ID 1585778
Anzahl Zeichen: 4785
Kontakt-Informationen:
Stadt:
Fulton
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 366 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sonatype macht Nexus Firewall für 10 Millionen Entwickler verfügbar"
steht unter der journalistisch-redaktionellen Verantwortung von
SONATYPE Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Sonatype, der führende Anbieter von entwicklerfreundlichen Tools für die Automatisierung und Sicherheit der Software Supply Chain, hat heute seinen siebten jährlichen State of the Software Supply Chain Report veröffentlicht, der ein anhaltend starkes Wachstum des Open Source-Angebots und der Dyn
Sonatype kooperiert mit SVA System Vertrieb Alexander GmbH ...
Sonatype, ein führendes Unternehmen im Bereich Open-Source-Sicherheit und Lizenz-Compliance-Management, und SVA, einer der führenden deutschen Systemintegratoren, haben eine Partnerschaft geschlossen, um Unternehmenskunden dabei zu unterstützen, bereits existierende Open-Source-Schwachstellen lei
Eficode verstärkt Partnerschaft mit Sonatype und erweitert die marktführende Software Composition Analysis mit gehosteten Lösungen ...
Eficode, Europas führendes DevOps-Unternehmen, erweitert seine Partnerschaft mit Sonatype, dem führenden Anbieter von innovationsfreundlichen Open-Source-Sicherheitstools, die die Bereiche Management, Hosting und Lizenzierung umfasst. Dies ermöglicht Eficode-Kunden eine erstklassige Software Comp
Weitere Mitteilungen von SONATYPE Inc.
BessereÜbersichtlichkeit im BIM-Prozess ...
Modellorientierte Kostenermittlung ist in den frühen Projektphasen wirtschaftlicher und flexibler als die in der Vergangenheit noch häufig angewandte Planungsstrategie auf Basis von Gewerken. Dieses im modernen BIM-Prozess optimal nutzbare Verfahren stellt jedoch den Kostenplaner vor neue Herausfo
QuEST Global ernennt Todd Ashley zum stellvertretenden Vorsitzenden für digitale und industrielle Lösungen ...
- Der frühere COO von GE soll Strategie und Wachstum des Bereichs für digitale Industrielösungen führen, damit Unternehmen vom Industrial Internet of Things profitieren können QuEST Global, ein moderner Anbieter von Engineering-Lösungen für zahlreiche weltweit bekannte Marken
Comvivas mobiquity Money meldet 100 Millionen mobile Zahlungskunden ...
- Startet die fünfte Generation seiner Plattform und stellt den Bildband 'The mobiquity Money: A Decade of Transforming Lives' vor Comviva (https://www.mahindracomviva.com/), der weltweit führende Anbieter von Mobilitätslösungen, gab heute bekannt, dass sein bekann
Neues Entwicklerportal und neue Gateway-API von Ambrosus beschleunigen den Umstieg auf Supply Chain 2.0 ...
Ambrosus, die weltweit führende Blockchain-IoT-Lösung für Qualitätssicherheit in den Lebensmittel- und Pharmaindustrien, hat gerade sein neues Entwicklerportal (https://tech.ambrosus.com/) und seine neue Gateway Application Programming Interface (https://dev.ambrosus.com/) (API) veröff




