ソフトウェアサプライチェーン

brain

Nexus Intelligence

Nexusプラットフォームのコアとして、Nexus Intelligenceが2,000万以上のオープンソースライブラリを機械学習エンジンで分析。
分析結果を継続的に顧客に提供し、開発ライフサイクル段階で適切なライブラリの選定をアドバイス。

devsamurai
Nexus

Nexus Firewall

  • 入り口からリスクがあるオープンソースを防ぎ、お客様のDevOps環境を保護
  • 安全ではないオープンソースコンポーネントを 自動的にブロック
  • アプリケーションをクリ-ニングし、ステージングや本番などのリポジトリを保護
DevSamurai

Nexus Lifecycle

  • DevOpsパイプライン上のオープンソースライブラリの脆弱性を監視
  • 企業別、チーム別、アプリケーション別にオープンソースコンポーネントポリシーを定義
  • コンポーネントの内部を継続的に監視
  • DevOpsパイプラインの全体にわたって、条件を満たす場合に定義ポリシーを自動適用
Nexus

Nexus Repo Pro

  • アーティファクトレポジトリ、ビルド、リリース管理の素晴らしいツール
    すべてのソフトウェアのコンポーネントを記録
  • コンポーネント管理、アーティファクトビルド・リリースを一元管理
    コンポーネントのセキュリティ、ライセンス、品質の情報を分析、提供

組織がテクノロジーをより早く提供する必要性から、デベロッパーはオープンソース開発の力を受け入れざるを得なくなっています。今日では、およそ15,000もの新しい、またはアップデートされたオープンソースのリリースが 日々デベロッパーに提供されています。

open-source-software-open-source
devsamurai

オープンソースを使用することは、いまや当たり前になりつつあります。モダンアプリケーションの実に 85%を構成しているオープンソースのコンポーネントですが、残念ながらダウンロード10件中1件には既知のセ キュリティ上の脆弱性が含まれています。

2019年のState of the Software Supply Chain年次報告書では、パブリックリポジトリからダウンロードされたJavaの10%、またJavascriptの50%のコンポーネントに既知のセキュリティ脆弱性が含まれ ていることが報告されています。

このようなリスクを抱える中で、モダンソフトウェアチームはいかに最良のコンポーネントを選択し、オープンソースの使用を管理し、そしてDevOpsのスピードでデリバリーしているのでしょ うか。その疑問を解く鍵は、オープンソースガバナンスの自動化にあります。

DEVSAMURAI AND
DEVSECOPS

デフサムライは日本初のSONATYPEパートナー

Sonatypeは、現代のソフトウェアサプライチェーンの自動化を実現するためのDevOpsネイティブツールの大手プロバイダー。

Apache Maven、Central Repository、Nexus Repositoryの作成社として、コンポーネント化されたソフトウェアの開発手法の先駆者であり、オープンソースの革新を支援する豊富な経験を持っている。

12万を超える組織が、ソフトウェアアプリケーションに流れ込むオープンソースコンポーネントの量、種類、品質を統制するために、同社のNexusプラットフォームを活用

ユースケース

DevSamurai

システム開発

イノベーションを加速
バグを削減
最高品質のオープンソースコンポーネントを
自動的に活用.

DevSamurai

アプリケーションセキュリティ

セキュリティ問題を開発段階の最初から考慮
オープンソースのリスクを自動的に識別
リスクがあるライブラリを早期検知し、
大規模に迅速に修正

customer

DevSecOps

少ないリスクで迅速にリリース
開発、セキュリティ、および運用を完全に統合
CI / CDパイプラインのあらゆる段階に
自動監査を導入

メニュー