Nexus Firewall
Nexus Firewall tarkistaa osat jo varhaisessa vaiheessa ja estää virheellisiä ohjelmistokomponentteja pääsemästä DevOps-toimitusketjuusi.
Luo oma käytännöt tai käytä Firewallissa olevia - Firewall-tuotteen ydin on IQ-palvelin, joka tarjoaa täyden muokattavuuden käytäntöjen hallintaan arkistojen tunnistamiseksi ja suojaamiseksi sekä lisäksi yksityiskohtaista älykkyyttä jokaisen löytämänsä ohjelmistokomponentin suhteen.
Tarkkaavainen vahti arkistoillesi - Firewallin auditointiominaisuudet kertovat automaattisesti, jos jotkin ohjelmistokomponentit eivät täytä käytäntöjä arkistoon tullessaan. Ja se näkyy suoraan Nexus Repository Manager -käyttöliittymässä, jolta on pääsy yksityiskohtaisiin tiedusteluihin IQ-palvelimen kautta.
Pysäytä ei-toivotut ohjelmistokomponentit - karanteeni tarjoaa tiimillesi taktisen kyvyn täydellisesti estää ohjelmistokomponentteja pääsemästä arkistoon. Voit myös poistaa karanteenin ja valikoidusti sallia niiden pääsyn tarpeen mukaan.
Vahdi sekä sisään tulevaa että ulos lähtevää - vaikka Firewall suojaa jatkuvasti arkistojasi, ei-toivotut ohjelmistokomponentit voivat silti muilla keinoilla ohittaa ohjelmiston toimitusketjun. Firewall antaa sinun kuitenkin hallita ja vapauttaa arkistoja, jotta voit estää tuotantoon pääsyn hyväksymättömiltä julkaisuilta.
Nexus Firewall -tuote on 1-vuotinen vuokrakäyttöoikeus (Subscription) sisältäen IQ-palvelimen käyttöoikeuden. Minimitilausmäärä on 100 käyttäjän lisenssi. Tuki rajoittamattomalle arkistomäärälle.
State of the Software Supply Chain
Open source consumers fail to avoid 1.2 billion vulnerable downloads each month - and this figure is only growing. See the data that challenges the perception of how the world creates software. Lue lisää!
GitHub kamppailee
"GitHub, tutkijat sanovat, on tehokas tapa vaarantaa ohjelmistojen toimitusketju, koska se tukee automaattista tilien ja repojen luomista, sen ystävällisiä API-liittymiä ja pehmeitä nopeusrajoituksia sekä sen kokoa.
Bidenin hallinto oli vaatinut vahvempaa ohjelmistojen toimitusketjun turvallisuutta National Institute of Standards and Technologyn Cybersecurity Framework 2.0:n ja pyrkimysten avulla saada organisaatiot julkaisemaan ohjelmistojen materiaaliluettelonsa. Mutta tehtävää on selvästi jäljellä. "
Lue lisää!
Valmistajan tuotesivuSonatype-tuotteetKokeiluversioTuote-esite Muuta:
AuditorLifecycleRepository ProProtection from Litigation