ソフトウェアサプライチェーン

Nexus Intelligence
Nexusプラットフォームのコアとして、Nexus Intelligenceが2,000万以上のオープンソースライブラリを機械学習エンジンで分析。
分析結果を継続的に顧客に提供し、開発ライフサイクル段階で適切なライブラリの選定をアドバイス。

✔︎ 組織がテクノロジーをより早く提供する必要性から、デベロッパーはオープンソース開発の力を受け入れざるを得なくなっています。今日では、およそ15,000もの新しい、またはアップデートされたオープンソースのリリースが 日々デベロッパーに提供されています。
✔︎ オープンソースを使用することは、いまや当たり前になりつつあります。モダンアプリケーションの実に 85%を構成しているオープンソースのコンポーネントですが、残念ながらダウンロード10件中1件には既知のセ キュリティ上の脆弱性が含まれています。
✔︎ 2019年のState of the Software Supply Chain年次報告書では、パブリックリポジトリからダウンロードされたJavaの10%、またJavascriptの50%のコンポーネントに既知のセキュリティ脆弱性が含まれ ていることが報告されています。
このようなリスクを抱える中で、モダンソフトウェアチームはいかに最良のコンポーネントを選択し、オープンソースの使用を管理し、そしてDevOpsのスピードでデリバリーしているのでしょ うか。その疑問を解く鍵は、オープンソースガバナンスの自動化にあります。

Nexus Firewall
入り口からリスクがあるオープンソースを防ぎ、お客様のDevOps環境を保護
安全ではないオープンソースコンポーネントを 自動的にブロック。
望まないJava、JavaScript、.NET、PyPi、
RubyGem、RPMコンポーネントが
ソフトウェアシステムに侵入するのを防止
アプリケーションをクリ-ニングし、
ステージングや本番などのリポジトリを保護
危機なコンポーネントのアプリケーションへの
侵入を自動的に防止
オープンソースのメリットをすべて利用し、 悪い面を避ける
企業全体でどのコンポーネントを使用すべきか、または使用すべきでないかを把握
危機なコンポーネントが本番アプリケーションに侵入を完全に防ぐポリシーを作成
欠陥のあるコンポーネント、ライセンスの
リスク、およびアーキテクチャの品質を判

Nexus Repo Pro
アーティファクトレポジトリ、ビルド、
リリース管理の素晴らしいツール
すべてのソフトウェアのコンポーネントを記録
コンポーネント管理、アーティファクト
ビルド・リリースを一元管理
コンポーネントのセキュリティ、ライセンス、
品質の情報を分析、提供
ステージング及びリリース機能で
ソフトウェア開発プロセスを革新
アクティブ/アクティブクラスタリングと
高可用性機能でDevOpsを拡張
ワールドクラスのサポートとトレーニングを
受けながら、安心して使用可能
グロバルの沢山ツールと統合可能
Maven / Java、npm、NuGet、RubyGems、Docker、P2、OBR、APT、YUMなどと
連携、配布
開発者からデリバリーまでのコンポーネント
(バイナリ、コンテナ、アセンブリ、完成品)を
管理
Gradle、Ant、Maven、Ivyなど、JVM
(Java Virtual Machine) エコシステムに
適用しやすい
Eclipse、IntelliJ、Hudson、Jenkins、Puppet、
Chef、Dockerなどの一般的なツールと統合

Nexus Lifecycle
DevOpsパイプライン上の
オープンソースライブラリの脆弱性を監視
企業別、チーム別、アプリケーション別に
オープンソースコンポーネントポリシーを定義
コンポーネントの内部を継続的に監視
DevOpsパイプラインの全体にわたって、
条件を満たす場合に定義ポリシーを自動適用
サポートされているREST APIで、
社内アプリケーションとペアリングして、運用
DEVSAMURAI AND
デフサムライは日本初のSONATYPEパートナー
Sonatypeは、現代のソフトウェアサプライチェーンの自動化を実現するためのDevOpsネイティブツールの大手プロバイダー。
Apache Maven、Central Repository、Nexus Repositoryの作成社として、コンポーネント化されたソフトウェアの開発手法の先駆者であり、オープンソースの革新を支援する豊富な経験を持っている。
12万を超える組織が、ソフトウェアアプリケーションに流れ込むオープンソースコンポーネントの量、種類、品質を統制するために、同社のNexusプラットフォームを活用
ユースケース

システム開発
イノベーションを加速
バグを削減
最高品質のオープンソースコンポーネントを
自動的に活用.

アプリケーションセキュリティ
セキュリティ問題を開発段階の最初から考慮
オープンソースのリスクを自動的に識別
リスクがあるライブラリを早期検知し、
大規模に迅速に修正

DevSecOps
少ないリスクで迅速にリリース
開発、セキュリティ、および運用を完全に統合
CI / CDパイプラインのあらゆる段階に
自動監査を導入