ソフトウェアサプライチェーン

Nexusプラットフォームのコアとして、Nexus Intelligenceが2,000万以上のオープンソースライブラリを機械学習エンジンで分析。
分析結果を継続的に顧客に提供し、開発ライフサイクル段階で適切なライブラリの選定をアドバイス。

組織がテクノロジーをより早く提供する必要性から、デベロッパーはオープンソース開発の力を受け入れざるを得なくなっています。今日では、およそ15,000もの新しい、またはアップデートされたオープンソースのリリースが日々デベロッパーに提供されています。

オープンソースを使用することは、いまや当たり前になりつつあります。モダンアプリケーションの実に 85%を構成しているオープンソースのコンポーネントですが、残念ながらダウンロード10件中1件には既知のセキュリティ上の脆弱性が含まれています。

2019年のState of the Software Supply Chain年次報告書では、パブリックリポジトリからダウンロードされたJavaの10%、またJavascriptの50%のコンポーネントに既知のセキュリティ脆弱性が含まれていることが報告されています。

このようなリスクを抱える中で、モダンソフトウェアチームはいかに最良のコンポーネントを選択し、オープンソースの使用を管理し、そしてDevOpsのスピードでデリバリーしているのでしょうか。その疑問を解く鍵は、オープンソースガバナンスの自動化にあります。

DEVSAMURAI AND
DEVSECOPS

デフサムライは日本初のSONATYPEパートナー

Sonatypeは、現代のソフトウェアサプライチェーンの自動化を実現するためのDevOpsネイティブツールの大手プロバイダー。

Apache Maven、Central Repository、Nexus Repositoryの作成社として、コンポーネント化されたソフトウェアの開発手法の先駆者であり、オープンソースの革新を支援する豊富な経験を持っている。

12万を超える組織が、ソフトウェアアプリケーションに流れ込むオープンソースコンポーネントの量、種類、品質を統制するために、同社のNexusプラットフォームを活用

イノベーションを加速
バグを削減
最高品質のオープンソースコンポーネントを
自動的に活用.

セキュリティ問題を開発段階の最初から考慮
オープンソースのリスクを自動的に識別
リスクがあるライブラリを早期検知し、
大規模に迅速に修正

少ないリスクで迅速にリリース
開発、セキュリティ、および運用を完全に統合
CI / CDパイプラインのあらゆる段階に
自動監査を導入