オープンソース利用監査

SON_logo+tagline_big@2x

The Nexus Platform​

DevOpsのスピードでオープンソースセキュリティを管理

Nexus Intelligence

Nexusプラットフォームのコアとして、Nexus Intelligenceが2,000万以上のオープンソースライブラリを機械学習エンジンで分析する。分析結果を継続的に顧客に提供し、開発ライフサイクル段階で適切なライブラリの選定をアドバイスする。

Nexus Repo Pro

アーティファクトレポジトリ・トビルド・リリース管理の素晴らしいツール

すべてのソフトウェア部品を記録システム

  • コンポーネント管理、アーティファクトビルド・リリースを一元管理。
  • コンポーネントのセキュリティ、ライセンス、および品質の情報を分析・提供。
  • ステージング及びリリース機能でソフトウェア開発プロセスを革新する。
  •  アクティブ/アクティブクラスタリングと
    高可用性機能でDevOpsを拡張する。
  • ワールドクラスのサポートとトレーニングを受けながら、安心して使用する。

グロバルの沢山ツールと統合可能

  • Maven / Java、npm、NuGet、RubyGems、Docker、P2、OBR、APT、YUMなどと連携・配布。
  • 開発者からデリバリーまでのコンポーネント(バイナリ、コンテナ、アセンブリ、完成品)を管理する。
  • Gradle、Ant、Maven、Ivyなど、Java Virtual Machine(JVM)エコシステムに適用しやすい。
  • Eclipse、IntelliJ、Hudson、Jenkins、Puppet、Chef、Dockerなどの一般的なツールと統合できる。
デモ&料金プランをお問い合せ

Nexus Firewall

入り口からリスクがあるオープンソースを防ぐ。御社のDevOps環境を保護する。

安全ではないオープンソースコンポーネントを自動的にブロックする。

  • 望まないJava、JavaScript、.NET、PyPi、RubyGem、RPMコンポーネントがソフトウェアシステムに侵入を防ぐ。
  • アプリケーションをクリ-ニングし、ステージングや本番などのリポジトリを保護する。
  • 危機なコンポーネントがアプリケーションに侵入を自動的に防止する。

オープンソースの良い面をすべて利用する。悪い面を避ける

  • 企業全体でどのコンポーネントを使用すべきか、または使用すべきでないかを把握する。
  • 危機なコンポーネントが本番アプリケーションに絶対入らないようにポリシーを作成する。
  • 欠陥のあるコンポーネント、ライセンスのリスク、およびアーキテクチャの品質を判明する。
デモ&料金プランをお問い合せ

Nexus Lifecycle

DevOpsパイプラインにオーペンソースライブラリの脆弱性を監視する。

  • 企業、チーム、およびアプリケーションの種類別にオープンソースコンポーネントポリシーを定義する。
  • コンポーネントの内部を継続的に監視する。
  • DevOpsパイプラインの全体にわたって、条件を満たすコンテキストになったら定義ポリシーを自動的に適用する。
  • サポートされているREST APIで、社内アプリケーションとのペアして、便利に運用する。
デモ&料金プランをお問い合せ

ユースケース

Code, Language, Coding, Development, Application, Project

システム開発

  • 革新を加速する。
  • バグを削減する。
  • 最高品質のオープンソースコンポーネントを自動的に活用する。
security

アプリケーションセキュリティ

  • セキュリティ問題は開発段階の最初から考慮される。
  • オープンソースのリスクを自動的に識別する。
  • リスクがあるライブラリを早期検知・対応、大規模に迅速に修正する。
customer_service

DevSecOps

  • 少ないリスクで早くリリース。
  • 開発、セキュリティ、および運用を完全に統合する。
  • CI / CDパイプラインのあらゆる段階に自動監査を導入する。

DevSamurai and

DevSecOps

Sonatypeは、現代のソフトウェアサプライチェーンを自動化するためのDevOpsネイティブツールの大手プロバイダーです。

Apache Maven、Central Repository、およびNexus Repositoryの作成社として、コンポーネント化されたソフトウェアの開発手法の先駆者であり、オープンソースの革新を支援する豊富な歴史を持っている。

12万を超える組織が、ソフトウェアアプリケーションに流れ込むオープンソースコンポーネントの量、種類、品質を統制するために、SonatypeのNexusプラットフォームを活用されている。

New Enterprise Associates(NEA)、Accel Partners、Hummer Winblad Venture Partners、Morgenthaler Ventures、Bay Partners、およびGoldman Sachsからの投資を受けている。

デフサムライは日本初めてSonatypeパートナー

オーペンソースライブラリ利用は問題ないか?
どの手法で自動的に監査・制御するか?
使用ライブラリのセキュリティに関する最新情報を早い内に受けられるか?
その悩みがある方気軽にお問い合わせください!

Contact Us
  • デフサムライ株式会社
  • 〒173-0031 東京都板橋区大谷口北町58-6
  • info@devsamurai.com
  • 050 362 78910

我々について

革新的ソリューションを提供し、お客様のアプリケーション近代化とビジネスプロセス自動化を支援しております。

クラウドプラットフォーム導入、ベストプラクティス適用、DevOpsツールで継続的インテグレーションと継続的デリバリー (CI/CD) パイプラインの構築をお手伝っております。

専門知識のIT業界コンサルティング、最先端の技術およびソリューション、ソフトウェア開発ライフサイクル(SDLC)のすべてを提供しております。

RPA(ロボティック・プロセス・オートメーション)やChatbots(チャットロボット)ソリューションなどで、会社のビジネスプロセスを自動化し
繰り返しの作業を解放し、貴重な成果を生み出すことだけに集中できるようになります。

Atlassian

Cloud Computing

Robotic Process Automation

DevSecOps

会社情報

Close Menu