堅牢性に優れたオープンソースリスク阻止機能

リポジトリマネージャーがSDLC全体に渡ってオープンソースコンポーネントをキャッシュし、管理することが当たり前になるにつれ、「ソース」を保護する必要性はこれまで以上に高まっています。

2019年のState of the Software Supply Chain年次報告書では、パブリックリポジトリからダウンロードされたJavaの10%、またJavascriptの50%のコンポーネントに既知のセキュリティ脆弱性が含まれていることが報告されています。ローカルリポジトリがエンジニアチームの業務を効率化する一方で、管理外のリポジトリは組織に甚大なリスクを及ぼす可能性があるのです。

デベロッパーが高品質のオープンソースコンポーネントだけを確実に選択するために、組織には何ができるのでしょうか。 Nexusファイアウォールは、準拠していないコンポーネントを即座に検疫し、プロキシ中にオ
ープンソースポリシーを適用することで、取捨選択を可能にします。

自動化されたセキュリティポリシーは、開発チームが非準拠のコンポーネントを使用することを防ぎ、チーム全体の時間と費用を節約します。欠陥のあるコードの侵入をはじめから食い止めましょう。

普遍的なリポジトリサポートも含まれます

リポジトリにArtifactoryをご使用でも問題ありません。Nexusファイアウォール は、JFrog製のArtifactory、NexusリポジトリOSS及びプロに対応しています。

あらゆる言語で
開発パイプラインをコントロール

Nexusファイアウォールは、脆弱なコンポーネンをSDLCに侵入させません。Java、JavaScript、.NET、Python、Go、Ruby、RPMをはじめとする、数多くの言語に対応しているNexusファイアウォールを使用して、リポジトリの堅牢性を高めましょう。

作成されたルールの実施をお手伝い

年数や普及度、ライセンスの有無といった一般的なリスク因子に基づいて、SDLCで許可されるコンポーネントを決定します。その上で、ポリシーに対する措置を設定し、不要なコンポーネントや承認されていないコンポーネントを含んだアプリケーションがSDLC に侵入するのを自動的に防ぎます。

Nexusファイアウォールを採用するメリット

✓ ポリシーに基づいて最良のオープンソースコンポーネント選択することで、修正作業を削減できます。

✓ 選択時にオープンソースポリシーを自動的に適用することで、開発チームとセキュリティチームの摩擦を回避します。

✓ 代替品が入手できない場合や相殺策が存在する場合、検疫されたコンポーネントの免除措置を生成します。

 

デフサムライは、Sonatypeのゴールドパートナーとして日本国内で同社製品を販売し、インストール、設定、テクニカルサーポートなどの導入支援サービスを提供しています。