お問い合わせ

SBOMクイックスタートガイド

SBOMクイックスタートガイド

このガイドブックはソフトウェア部品表 (SBOM) の概要と、ビルド パイプラインでの使用方法を理解させるために用意しました。 Sonatype は、次のような多くの重要な機能を備えた SBOM 標準を早期に採用しています。 Sonatype は CycloneDX SBOM の仕様と開発に積極的に参加しています。 Sonatype Lifecycle は、CLI、API、UI を使用した SBOM のスキャンをサポートしています。 Sonatype…

Sonatype LifecycleとSonatype Repository Firewallがクラウド利用可能

Sonatype LifecycleとSonatype Repository Firewallが、オンプレミスおよび非接続環境に加え、クラウドでも利用可能になったことを発表いたします。 Sonatype ソフトウェアサプライチェーン管理ツールは、組織内での正確なリスク特定と継続的な自動ポリシー実施を可能にします。サードパーティのオープンソースソフトウェアに関するSonatypeのクラス最高レベルのデータに支えられ、最小限の労力でソフトウェア開発ライフサイクルの安全性を確保することができるようになります。 Sonatypeは10年以上にわたり、開発者向けサービスとソフトウェアサプライチェーンにおけるセルフホストオプションのリーダーとして活躍してきました。今回の発表により、Sonatypeはアプリケーション・セキュリティ・テスト(AST)およびソフトウェア構成分析(SCA)業界において、クラウド、セルフホスト、非接続の展開オプションを提供する唯一のベンダーとなりました。Sonatypeクラウドにより、ソフトウェアサプライチェーンの統合、管理、セキュリティ確保がこれまで以上にシンプルになります。   クラウド版Sonatypeを選ぶ理由 ビジネスのデジタル化が進むにつれ、開発スピードとサイバーセキュリティはますます密接に絡み合っています。全企業コードの97%がオープンソースソフトウェアで構築されているという事実は、脆弱性を排除することの重要性を裏付けています。 チームは業務を遂行するために様々な開発ツールに依存しており、これらのツールが最新で安全であることを保証することは極めて重要です。2021年には17%未満だったクラウドへの支出は、2026年には全企業のIT支出の45%を超えると推定されます。 クラウドの人気の高まりに加え、ソフトウェアのサプライチェーンへの攻撃は過去3年間で742%という驚くべき増加を見せています。Sonatypeを導入することで、チームは柔軟なクラウド展開でSDLCへの脅威から保護することができます。 2022年末までに、企業のクラウドサービスへの支出は4,820億ドルに達すると推定されています。 クラウドで提供されるSonatype LifecycleとSonatype Repository Firewallにより、チームは開発予算を犠牲にすることなく、パイプラインの速度に集中することができます。 クラウド提供のメリット 1.インフラストラクチャとメンテナンス要件排除 ソフトウェア開発ライフサイクルのセキュリティをこれまで以上に簡単に確保できます。これにより、次のことが可能になります:…
sonatype

Sonatype SCA サプライ チェーン攻撃への安全保護

現在、すべての企業は、ビジネスを強化し、顧客やパートナーとつながり、バックオフィスプロセスを自動化し、市場での存在感を拡大するためにソフトウェアに依存しています。従って、ビジネスに不可欠なソフトウェアのコーディングを任された開発者は、これまで以上に迅速に顧客に価値を提供するという大きなプレッシャーに直面しています。 アジャイル+DevOps のような方法論は製品デリバリーのスピードアップに貢献してきましたが、実際に組織に優位性をもたらすのは、基本部分、つまり定型機能についてはオープン ソースとサードパーティ ソフトウェアに依存しています。コードベースの78% がオープンソースです。サードパーティのソースが原因で、アプリケーションのコードの大部分が危険にさらされたままになります。アプリケーション セキュリティおよびアプリケーション開発のリーダーは、ソフトウェア構成分析ツールを利用し、オープン ソースおよびサードパーティ ライブラリのセキュリティとライセンス リスクを可視化します。  Forrester Wave™ の評価では、リーダー、強力なパフォーマー、競争者、および挑戦者が強調表示されます。 Forrester Wave™: ソフトウェア構成分析スコアカード、2023 年第 2 四半期  非常に上位にある、Sonatype…

DevSamuraiは Sonatypeと共に「DevOpsDays Tokyo 2021」 に出展

DevSamuraiは 「DevOpsDays Tokyo 2021」 にスポンサーとして出展いたします。 是非、弊社ブースへお立ち寄りください! 会期:2021年4月15日(木) – 16日(金) 会場:大崎ブライトコアホール 〒141-0001 東京都品川区北品川5丁目5-15 大崎ブライトコア3F DevOpsDaysは世界中で開催されているカンファレンスです。ソフトウェア開発、ITインフラ運用、そしてその 境界線上にあるトピックをカバーし、特にDevOpsを実現するための自動化、テスト、セキュリティ、組織文化 にフォーカスします。 IT技術を駆使して変化に強いビジネスインフラを実現するスキルを身に着けるために、国内外の最先端の事例とプラクティスを結集します。海外から第一人者を直接招き、ここでしか手に入らない最新情報をリアルタイムで入手出来ます。 最先端のテクノロジの活用法はもちろん、先進企業で必要とされてきた背景までも理解し、正しく組織内に展開するための洗練された知見を得られます。 このイベントが日本のみならず、世界のDevOpsプラクティスを共有できる、意義のあるイベントになれるよう、願っております。 https://www.devopsdaystokyo.org/
Menu
This website stores cookies on your computer. These cookies are used to collect information about how you interact with our website and allow us to remember you. We use this information in order to improve and customize your browsing experience and for analytics and metrics about our visitors both on this website and other media. To find out more about the cookies we use, see our Privacy Policy.
If you decline, your information won’t be tracked when you visit this website. A single cookie will be used in your browser to remember your preference not to be tracked.
Ok