Marketplace

ソフトウェアサプライチェーン

Nexus Intelligence

Nexusプラットフォームのコアとして、Nexus Intelligenceが2,000万以上のオープンソースライブラリを機械学習エンジンで分析。
分析結果を継続的に顧客に提供し、開発ライフサイクル段階で適切なライブラリの選定をアドバイス。

✔︎ 組織がテクノロジーをより早く提供する必要性から、デベロッパーはオープンソース開発の力を受け入れざるを得なくなっています。今日では、およそ15,000もの新しい、またはアップデートされたオープンソースのリリースが 日々デベロッパーに提供されています。

✔︎ オープンソースを使用することは、いまや当たり前になりつつあります。モダンアプリケーションの実に 85%を構成しているオープンソースのコンポーネントですが、残念ながらダウンロード10件中1件には既知のセ キュリティ上の脆弱性が含まれています。

✔︎ 2019年のState of the Software Supply Chain年次報告書では、パブリックリポジトリからダウンロードされたJavaの10%、またJavascriptの50%のコンポーネントに既知のセキュリティ脆弱性が含まれ ていることが報告されています。

このようなリスクを抱える中で、モダンソフトウェアチームはいかに最良のコンポーネントを選択し、オープンソースの使用を管理し、そしてDevOpsのスピードでデリバリーしているのでしょ うか。その疑問を解く鍵は、オープンソースガバナンスの自動化にあります。

Nexus Firewall

入り口からリスクがあるオープンソースを防ぎ、お客様のDevOps環境を保護

安全ではないオープンソースコンポーネントを 自動的にブロック。

望まないJava、JavaScript、.NET、PyPi、
RubyGem、RPMコンポーネントが
ソフトウェアシステムに侵入するのを防止
アプリケーションをクリ-ニングし、
ステージングや本番などのリポジトリを保護
危機なコンポーネントのアプリケーションへの
侵入を自動的に防止

オープンソースのメリットをすべて利用し、  悪い面を避ける

企業全体でどのコンポーネントを使用すべきか、または使用すべきでないかを把握
危機なコンポーネントが本番アプリケーションに侵入を完全に防ぐポリシーを作成
欠陥のあるコンポーネント、ライセンスの
リスク、およびアーキテクチャの品質を判

Nexus Repo Pro

アーティファクトレポジトリ、ビルド、
リリース管理の素晴らしいツール

すべてのソフトウェアのコンポーネントを記録

コンポーネント管理、アーティファクト
ビルド・リリースを一元管理
コンポーネントのセキュリティ、ライセンス、
品質の情報を分析、提供
ステージング及びリリース機能で
ソフトウェア開発プロセスを革新
アクティブ/アクティブクラスタリングと
高可用性機能でDevOpsを拡張
ワールドクラスのサポートとトレーニングを
受けながら、安心して使用可能

グロバルの沢山ツールと統合可能

Maven / Java、npm、NuGet、RubyGems、Docker、P2、OBR、APT、YUMなどと
連携、配布
開発者からデリバリーまでのコンポーネント
(バイナリ、コンテナ、アセンブリ、完成品)を
管理
Gradle、Ant、Maven、Ivyなど、JVM
(Java Virtual Machine) エコシステムに
適用しやすい
Eclipse、IntelliJ、Hudson、Jenkins、Puppet、
Chef、Dockerなどの一般的なツールと統合

Nexus Lifecycle

DevOpsパイプライン上の
オープンソースライブラリの脆弱性を監視

企業別、チーム別、アプリケーション別に
オープンソースコンポーネントポリシーを定義
コンポーネントの内部を継続的に監視
DevOpsパイプラインの全体にわたって、
条件を満たす場合に定義ポリシーを自動適用
サポートされているREST APIで、
社内アプリケーションとペアリングして、運用

DEVSAMURAI AND
DEVSECOPS

デフサムライは日本初のSONATYPEパートナー

Sonatypeは、現代のソフトウェアサプライチェーンの自動化を実現するためのDevOpsネイティブツールの大手プロバイダー。

Apache Maven、Central Repository、Nexus Repositoryの作成社として、コンポーネント化されたソフトウェアの開発手法の先駆者であり、オープンソースの革新を支援する豊富な経験を持っている。

12万を超える組織が、ソフトウェアアプリケーションに流れ込むオープンソースコンポーネントの量、種類、品質を統制するために、同社のNexusプラットフォームを活用

ユースケース

システム開発

イノベーションを加速
バグを削減
最高品質のオープンソースコンポーネントを
自動的に活用.

アプリケーションセキュリティ

セキュリティ問題を開発段階の最初から考慮
オープンソースのリスクを自動的に識別
リスクがあるライブラリを早期検知し、
大規模に迅速に修正

DevSecOps

少ないリスクで迅速にリリース
開発、セキュリティ、および運用を完全に統合
CI / CDパイプラインのあらゆる段階に
自動監査を導入

メニュー
This website stores cookies on your computer. These cookies are used to collect information about how you interact with our website and allow us to remember you. We use this information in order to improve and customize your browsing experience and for analytics and metrics about our visitors both on this website and other media. To find out more about the cookies we use, see our Privacy Policy.
If you decline, your information won’t be tracked when you visit this website. A single cookie will be used in your browser to remember your preference not to be tracked.
Ok