【ソフトウェアサプライチェーンの管理なら】デフサムライ

ソフトウェアサプライチェーン

デフサムライはSonatype社のゴールドパートナーとして、製品、サービスを提供しています。
ソフトウェアサプライチェーンのすべてを管理可能な同社の製品群を紹介します。

✔︎ 組織がテクノロジーをより早く提供する必要性から、デベロッパーはオープンソース開発の力を受け入れざるを得なくなっています。今日では、およそ15,000もの新しい、またはアップデートされたオープンソースのリリースが日々デベロッパーに提供されています。

✔︎ オープンソースを使用することは、いまや当たり前になりつつあります。モダンアプリケーションの実に 85%を構成しているオープンソースのコンポーネントですが、残念ながらダウンロード10件中1件には既知のセキュリティ上の脆弱性が含まれています。

✔︎ 2019年のState of the Software Supply Chain年次報告書では、パブリックリポジトリからダウンロードされたJavaの10%、またJavascriptの50%のコンポーネントに既知のセキュリティ脆弱性が含まれていることが報告されています。

このようなリスクを抱える中で、モダンソフトウェアチームはいかに最良のコンポーネントを選択し、オープンソースの使用を管理し、そしてDevOpsのスピードでデリバリーしているのでしょうか。その疑問を解く鍵は、オープンソースガバナンスの自動化にあります。

Nexus Intelligence

Nexusプラットフォームのコアとして、Nexus Intelligenceが2,000万以上のオープンソースライブラリを機械学習エンジンで分析。
分析結果を継続的に顧客に提供し、開発ライフサイクル段階で適切なライブラリの選定をアドバイス。

Nexus Repo Pro

アーティファクトレポジトリ、ビルド、
リリース管理の素晴らしいツール

すべてのソフトウェアのコンポーネントを記録

コンポーネント管理、アーティファクト
ビルド・リリースを一元管理
コンポーネントのセキュリティ、ライセンス、
品質の情報を分析、提供
ステージング及びリリース機能で
ソフトウェア開発プロセスを革新
アクティブ/アクティブクラスタリングと
高可用性機能でDevOpsを拡張
ワールドクラスのサポートとトレーニングを
受けながら、安心して使用可能

グロバルの沢山ツールと統合可能

Maven / Java、npm、NuGet、RubyGems、Docker、P2、OBR、APT、YUMなどと
連携、配布
開発者からデリバリーまでのコンポーネント
(バイナリ、コンテナ、アセンブリ、完成品)を
管理
Gradle、Ant、Maven、Ivyなど、JVM
(Java Virtual Machine) エコシステムに
適用しやすい
Eclipse、IntelliJ、Hudson、Jenkins、Puppet、
Chef、Dockerなどの一般的なツールと統合

Nexus Firewall

入り口からリスクがあるオープンソースを防ぎ、お客様のDevOps環境を保護

安全ではないオープンソースコンポーネントを　自動的にブロック。

望まないJava、JavaScript、.NET、PyPi、
RubyGem、RPMコンポーネントが
ソフトウェアシステムに侵入するのを防止
アプリケーションをクリ－ニングし、
ステージングや本番などのリポジトリを保護
危機なコンポーネントのアプリケーションへの
侵入を自動的に防止

オープンソースのメリットをすべて利用し、　　悪い面を避ける

企業全体でどのコンポーネントを使用すべきか、または使用すべきでないかを把握
危機なコンポーネントが本番アプリケーションに侵入を完全に防ぐポリシーを作成
欠陥のあるコンポーネント、ライセンスの
リスク、およびアーキテクチャの品質を判別

Nexus Lifecycle

DevOpsパイプライン上の
オープンソースライブラリの脆弱性を監視

企業別、チーム別、アプリケーション別に
オープンソースコンポーネントポリシーを定義
コンポーネントの内部を継続的に監視
DevOpsパイプラインの全体にわたって、
条件を満たす場合に定義ポリシーを自動適用
サポートされているREST APIで、
社内アプリケーションとペアリングして、運用

ユースケース

システム開発

イノベーションを加速
バグを削減
最高品質のオープンソースコンポーネントを
自動的に活用

アプリケーションセキュリティ

セキュリティ問題を開発段階の最初から考慮
オープンソースのリスクを自動的に識別
リスクがあるライブラリを早期検知し、
大規模に迅速に修正

DevSecOps

少ないリスクで迅速にリリース
開発、セキュリティ、および運用を完全に統合
CI / CDパイプラインのあらゆる段階に
自動監査を導入

DevSamurai and

DevSecOps

Sonatypeは、現代のソフトウェアサプライチェーンの自動化を実現するためのDevOpsネイティブツールの大手プロバイダー。

Apache Maven、Central Repository、Nexus Repositoryの作成社として、コンポーネント化されたソフトウェアの開発手法の先駆者であり、オープンソースの革新を支援する豊富な経験を持っている。

12万を超える組織が、ソフトウェアアプリケーションに流れ込むオープンソースコンポーネントの量、種類、品質を統制するために、同社のNexusプラットフォームを活用。

デフサムライは日本初のSonatypeパートナー

こんなお悩みはありませんか？

オープンソースライブラリの利用が不安
監査・制御の自動化はどうやるの？
使用中のライブラリのセキュリティに
関する最新情報をすぐに受け取れない？

1つでも当てはまる方は、
お気軽にお問い合わせ下さい！

DevSamuraiとは？

革新的なソリューションを提供し、お客様のアプリケーションの近代化とビジネスプロセス自動化を支援しております。

クラウドプラットフォームの導入、ベストプラクティスの適用、DevOpsツールでの継続的なインテグレーションと継続的なデリバリー (CI/CD) パイプラインの構築をお手伝いいたします。

専門知識の必要なIT業界におけるコンサルティング、最先端の技術とソリューション、ソフトウェア開発ライフサイクル（SDLC）のすべてにわたるサービスを提供しております。

RPA（ロボティック・プロセス・オートメーション）やChatbots（チャットボット）などで、会社のビジネスプロセスを自動化し、皆様を繰り返し作業から解放し、貴重な成果を生み出すことだけに集中するお手伝いをします。