ソフトウェアサプライチェーン

Nexus Intelligence

Nexusプラットフォームのコアとして、Nexus Intelligenceが2,000万以上のオープンソースライブラリを機械学習エンジンで分析。
分析結果を継続的に顧客に提供し、開発ライフサイクル段階で適切なライブラリの選定をアドバイス。

Nexus Firewall

入り口からリスクがあるオープンソースを防ぎ、お客様のDevOps環境を保護
安全ではないオープンソースコンポーネントを　自動的にブロック
アプリケーションをクリ－ニングし、ステージングや本番などのリポジトリを保護

Nexus Lifecycle

DevOpsパイプライン上のオープンソースライブラリの脆弱性を監視
企業別、チーム別、アプリケーション別にオープンソースコンポーネントポリシーを定義
コンポーネントの内部を継続的に監視
DevOpsパイプラインの全体にわたって、条件を満たす場合に定義ポリシーを自動適用

Nexus Repo Pro

アーティファクトレポジトリ、ビルド、リリース管理の素晴らしいツール
すべてのソフトウェアのコンポーネントを記録
コンポーネント管理、アーティファクトビルド・リリースを一元管理
コンポーネントのセキュリティ、ライセンス、品質の情報を分析、提供

組織がテクノロジーをより早く提供する必要性から、デベロッパーはオープンソース開発の力を受け入れざるを得なくなっています。今日では、およそ15,000もの新しい、またはアップデートされたオープンソースのリリースが日々デベロッパーに提供されています。

オープンソースを使用することは、いまや当たり前になりつつあります。モダンアプリケーションの実に 85%を構成しているオープンソースのコンポーネントですが、残念ながらダウンロード10件中1件には既知のセキュリティ上の脆弱性が含まれています。

2019年のState of the Software Supply Chain年次報告書では、パブリックリポジトリからダウンロードされたJavaの10%、またJavascriptの50%のコンポーネントに既知のセキュリティ脆弱性が含まれていることが報告されています。

このようなリスクを抱える中で、モダンソフトウェアチームはいかに最良のコンポーネントを選択し、オープンソースの使用を管理し、そしてDevOpsのスピードでデリバリーしているのでしょうか。その疑問を解く鍵は、オープンソースガバナンスの自動化にあります。

DEVSAMURAI AND
DEVSECOPS

デフサムライは日本初のSONATYPEパートナー

Sonatypeは、現代のソフトウェアサプライチェーンの自動化を実現するためのDevOpsネイティブツールの大手プロバイダー。

Apache Maven、Central Repository、Nexus Repositoryの作成社として、コンポーネント化されたソフトウェアの開発手法の先駆者であり、オープンソースの革新を支援する豊富な経験を持っている。

12万を超える組織が、ソフトウェアアプリケーションに流れ込むオープンソースコンポーネントの量、種類、品質を統制するために、同社のNexusプラットフォームを活用

ユースケース

システム開発

イノベーションを加速
バグを削減
最高品質のオープンソースコンポーネントを
自動的に活用.

アプリケーションセキュリティ

セキュリティ問題を開発段階の最初から考慮
オープンソースのリスクを自動的に識別
リスクがあるライブラリを早期検知し、
大規模に迅速に修正

DevSecOps

少ないリスクで迅速にリリース
開発、セキュリティ、および運用を完全に統合
CI / CDパイプラインのあらゆる段階に
自動監査を導入

ソフトウェアサプライチェーン

Nexus Intelligence

Nexus Firewall

Nexus Lifecycle

Nexus Repo Pro

DEVSAMURAI AND
DEVSECOPS

ユースケース

システム開発

アプリケーションセキュリティ

DevSecOps

お問い合わせ

始める準備はできましたか？

ソフトウェアサプライチェーン

Nexus Intelligence

Nexus Firewall

Nexus Lifecycle

Nexus Repo Pro

DEVSAMURAI AND DEVSECOPS

ユースケース

システム開発

アプリケーションセキュリティ

DevSecOps

お問い合わせ

始める準備はできましたか？

DEVSAMURAI AND
DEVSECOPS