ソフトウェアサプライチェーン

Nexus Intelligence

Nexusプラットフォームのコアとして、Nexus Intelligenceが2,000万以上のオープンソースライブラリを機械学習エンジンで分析。
分析結果を継続的に顧客に提供し、開発ライフサイクル段階で適切なライブラリの選定をアドバイス。

✔︎ 組織がテクノロジーをより早く提供する必要性から、デベロッパーはオープンソース開発の力を受け入れざるを得なくなっています。今日では、およそ15,000もの新しい、またはアップデートされたオープンソースのリリースが 日々デベロッパーに提供されています。

✔︎ オープンソースを使用することは、いまや当たり前になりつつあります。モダンアプリケーションの実に 85%を構成しているオープンソースのコンポーネントですが、残念ながらダウンロード10件中1件には既知のセ キュリティ上の脆弱性が含まれています。

✔︎ 2019年のState of the Software Supply Chain年次報告書では、パブリックリポジトリからダウンロードされたJavaの10%、またJavascriptの50%のコンポーネントに既知のセキュリティ脆弱性が含まれ ていることが報告されています。

このようなリスクを抱える中で、モダンソフトウェアチームはいかに最良のコンポーネントを選択し、オープンソースの使用を管理し、そしてDevOpsのスピードでデリバリーしているのでしょ うか。その疑問を解く鍵は、オープンソースガバナンスの自動化にあります。

Nexus Firewall

入り口からリスクがあるオープンソースを防ぎ、お客様のDevOps環境を保護

安全ではないオープンソースコンポーネントを 自動的にブロック。

望まないJava、JavaScript、.NET、PyPi、
RubyGem、RPMコンポーネントが
ソフトウェアシステムに侵入するのを防止
アプリケーションをクリ-ニングし、
ステージングや本番などのリポジトリを保護
危機なコンポーネントのアプリケーションへの
侵入を自動的に防止

オープンソースのメリットをすべて利用し、  悪い面を避ける

企業全体でどのコンポーネントを使用すべきか、または使用すべきでないかを把握
危機なコンポーネントが本番アプリケーションに侵入を完全に防ぐポリシーを作成
欠陥のあるコンポーネント、ライセンスの
リスク、およびアーキテクチャの品質を判

Nexus Repo Pro

アーティファクトレポジトリ、ビルド、
リリース管理の素晴らしいツール

すべてのソフトウェアのコンポーネントを記録

コンポーネント管理、アーティファクト
ビルド・リリースを一元管理
コンポーネントのセキュリティ、ライセンス、
品質の情報を分析、提供
ステージング及びリリース機能で
ソフトウェア開発プロセスを革新
アクティブ/アクティブクラスタリングと
高可用性機能でDevOpsを拡張
ワールドクラスのサポートとトレーニングを
受けながら、安心して使用可能

グロバルの沢山ツールと統合可能

Maven / Java、npm、NuGet、RubyGems、Docker、P2、OBR、APT、YUMなどと
連携、配布
開発者からデリバリーまでのコンポーネント
(バイナリ、コンテナ、アセンブリ、完成品)を
管理
Gradle、Ant、Maven、Ivyなど、JVM
(Java Virtual Machine) エコシステムに
適用しやすい
Eclipse、IntelliJ、Hudson、Jenkins、Puppet、
Chef、Dockerなどの一般的なツールと統合

Nexus Lifecycle

DevOpsパイプライン上の
オープンソースライブラリの脆弱性を監視

企業別、チーム別、アプリケーション別に
オープンソースコンポーネントポリシーを定義
コンポーネントの内部を継続的に監視
DevOpsパイプラインの全体にわたって、
条件を満たす場合に定義ポリシーを自動適用
サポートされているREST APIで、
社内アプリケーションとペアリングして、運用

DEVSAMURAI AND
DEVSECOPS

デフサムライは日本初のSONATYPEパートナー

Sonatypeは、現代のソフトウェアサプライチェーンの自動化を実現するためのDevOpsネイティブツールの大手プロバイダー。

Apache Maven、Central Repository、Nexus Repositoryの作成社として、コンポーネント化されたソフトウェアの開発手法の先駆者であり、オープンソースの革新を支援する豊富な経験を持っている。

12万を超える組織が、ソフトウェアアプリケーションに流れ込むオープンソースコンポーネントの量、種類、品質を統制するために、同社のNexusプラットフォームを活用

ユースケース

システム開発

イノベーションを加速
バグを削減
最高品質のオープンソースコンポーネントを
自動的に活用.

アプリケーションセキュリティ

セキュリティ問題を開発段階の最初から考慮
オープンソースのリスクを自動的に識別
リスクがあるライブラリを早期検知し、
大規模に迅速に修正

DevSecOps

少ないリスクで迅速にリリース
開発、セキュリティ、および運用を完全に統合
CI / CDパイプラインのあらゆる段階に
自動監査を導入

メニュー