ソフトウェアサプライチェーン​​

デフサムライはSonatype社のゴールドパートナーとして、製品、サービスを提供しています。
ソフトウェアサプライチェーンのすべてを管理可能な同社の製品群を紹介します。

✔︎ 組織がテクノロジーをより早く提供する必要性から、デベロッパーはオープンソース開発の力を受け入れざるを得なくなっています。今日では、およそ15,000もの新しい、またはアップデートされたオープンソースのリリースが 日々デベロッパーに提供されています。

✔︎ オープンソースを使用することは、いまや当たり前になりつつあります。モダンアプリケーションの実に 85%を構成しているオープンソースのコンポーネントですが、残念ながらダウンロード10件中1件には既知のセ キュリティ上の脆弱性が含まれています。

✔︎ 2019年のState of the Software Supply Chain年次報告書では、パブリックリポジトリからダウンロードされたJavaの10%、またJavascriptの50%のコンポーネントに既知のセキュリティ脆弱性が含まれ ていることが報告されています。

このようなリスクを抱える中で、モダンソフトウェアチームはいかに最良のコンポーネントを選択し、オープンソースの使用を管理し、そしてDevOpsのスピードでデリバリーしているのでしょ うか。その疑問を解く鍵は、オープンソースガバナンスの自動化にあります。

Nexus Intelligence

Nexusプラットフォームのコアとして、Nexus Intelligenceが2,000万以上のオープンソースライブラリを機械学習エンジンで分析。
分析結果を継続的に顧客に提供し、開発ライフサイクル段階で適切なライブラリの選定をアドバイス。

Nexus Repo Pro

アーティファクトレポジトリ、ビルド、
リリース管理の素晴らしいツール

すべてのソフトウェアのコンポーネントを記録

  • コンポーネント管理、アーティファクト
    ビルド・リリースを一元管理
  • コンポーネントのセキュリティ、ライセンス、
    品質の情報を分析、提供
  • ステージング及びリリース機能で
    ソフトウェア開発プロセスを革新
  • アクティブ/アクティブクラスタリングと
    高可用性機能でDevOpsを拡張
  • ワールドクラスのサポートとトレーニングを
    受けながら、安心して使用可能

グロバルの沢山ツールと統合可能

  • Maven / Java、npm、NuGet、RubyGems、Docker、P2、OBR、APT、YUMなどと
    連携、配布
  • 開発者からデリバリーまでのコンポーネント
    (バイナリ、コンテナ、アセンブリ、完成品)を
    管理
  • Gradle、Ant、Maven、Ivyなど、JVM
    (Java Virtual Machine) エコシステムに
    適用しやすい
  • Eclipse、IntelliJ、Hudson、Jenkins、Puppet、
    Chef、Dockerなどの一般的なツールと統合

Nexus Firewall

入り口からリスクがあるオープンソースを防ぎ、お客様のDevOps環境を保護

安全ではないオープンソースコンポーネントを 自動的にブロック。

  • 望まないJava、JavaScript、.NET、PyPi、
    RubyGem、RPMコンポーネントが
    ソフトウェアシステムに侵入するのを防止
  • アプリケーションをクリ-ニングし、
    ステージングや本番などのリポジトリを保護
  • 危機なコンポーネントのアプリケーションへの
    侵入を自動的に防止

オープンソースのメリットをすべて利用し、  悪い面を避ける

  • 企業全体でどのコンポーネントを使用すべきか、または使用すべきでないかを把握
  • 危機なコンポーネントが本番アプリケーションに侵入を完全に防ぐポリシーを作成
  • 欠陥のあるコンポーネント、ライセンスの
    リスク、およびアーキテクチャの品質を判別

Nexus Lifecycle

DevOpsパイプライン上の
オープンソースライブラリの脆弱性を監視

  • 企業別、チーム別、アプリケーション別に
    オープンソースコンポーネントポリシーを定義
  • コンポーネントの内部を継続的に監視
  • DevOpsパイプラインの全体にわたって、
    条件を満たす場合に定義ポリシーを自動適用
  • サポートされているREST APIで、
    社内アプリケーションとペアリングして、運用

ユースケース

Code, Language, Coding, Development, Application, Project

システム開発

  • イノベーションを加速
  • バグを削減
  • 最高品質のオープンソースコンポーネントを
    自動的に活用
security

アプリケーションセキュリティ

  • セキュリティ問題を開発段階の最初から考慮
  • オープンソースのリスクを自動的に識別
  • リスクがあるライブラリを早期検知し、
    大規模に迅速に修正
customer_service

DevSecOps

  • 少ないリスクで迅速にリリース
  • 開発、セキュリティ、および運用を完全に統合
  • CI / CDパイプラインのあらゆる段階に
    自動監査を導入

DevSamurai and

DevSecOps

Sonatypeは、現代のソフトウェアサプライチェーンの自動化を実現するためのDevOpsネイティブツールの大手プロバイダー。

Apache Maven、Central Repository、Nexus Repositoryの作成社として、コンポーネント化されたソフトウェアの開発手法の先駆者であり、オープンソースの革新を支援する豊富な経験を持っている。

12万を超える組織が、ソフトウェアアプリケーションに流れ込むオープンソースコンポーネントの量、種類、品質を統制するために、同社のNexusプラットフォームを活用。

デフサムライは日本初のSonatypeパートナー

こんなお悩みはありませんか?

  • オープンソースライブラリの利用が不安
  • 監査・制御の自動化はどうやるの?
  • 使用中のライブラリのセキュリティに
    関する最新情報をすぐに受け取れない?

1つでも当てはまる方は、
お気軽にお問い合わせ下さい!

Contact Us
  • デフサムライ株式会社
  • 〒173-0031 東京都板橋区大谷口北町58-6
  • 虎ノ門オフィス
    〒105-6004 東京都港区虎ノ門4-3-1 城山トラストタワー4F
  • info@devsamurai.com

    DevSamuraiとは?

    新的なソリューションを提供し、お客様のアプリケーションの近代化とビジネスプロセス自動化を支援しております。

    クラウドプラットフォームの導入、ベストプラクティスの適用、    DevOpsツールでの継続的なインテグレーションと継続的なデリバリー (CI/CD) パイプラインの構築をお手伝いいたします。

    専門知識の必要な    IT業界におけるコンサルティング、最先端の技術とソリューション、ソフトウェア開発ライフサイクル(SDLC)のすべてにわたるサービスを提供しております。

    Atlassian

    Cloud Computing

    Robotic Process Automation

    DevSecOps

    会社情報