Sonatype

  1. Sonatype
Nexus Lifecycle

Nexus Lifecycle

在開發者在開發程式過程中,即可整合開發者使用之程式開發工具,使開發者在程式開發可立即得知套件的版本及相關資訊,無需等到全部開發完再進行掃瞄與修正,可大幅提昇開發人員效率及降低修改程式碼之不必要重工;同時也支援已開發完成之程式手動上傳掃瞄,並解析各套件版本及相關資訊。
lifecycle
/
詳細介紹

Nexus Lifecycle 流程介紹

持續識別風險、執行策略並在 SDLC 的每個階段修覆漏洞。

 

 

全自動化開發流程整合管理,利用Sonatype三模組套件,進行三模組套件,進行全自動化管理,從下載、儲存、開發、到程式 Release後每天由伺服器全自動不斷監控其安全性 ; 大幅節省開發者自行查詢套件資訊的時間,且大幅提升套件資訊其準確性。

Sonatype資訊庫,除了CVE2.0 & CVE3.0,也有Sonatype自有資料庫,每天由100位資深程式開發工程師進行維護管理,數以萬計的資料、檔案、專案,並利用這些資料,組成了Sonatype 專有ID編號,提供客戶精確的開源碼資訊。

- 關於Sonatype-

Sonatype始於10年前,正當“開放源始碼”軟體開發的概念日益流行時。從我們最初作為Apache Maven的核心創新者開始,到支持世界上最大的開源組件儲存庫(​​中央),再到分發世界上最受歡迎的儲存庫管理器(Nexus),我們在幫助世界使用開源碼方面發揮了有意義的作用,開放創新的力量。

 隨著時間的流逝,我們目睹了數量驚人且數量眾多的開源庫,這些開源庫開始流入世界上的每個開發環境。我們了解到,如果適當地管理開源組件,它們將為加速創新提供巨大的能量。相反,在不受管理的情況下,開源碼將“瘋狂”的直接導致安全漏洞,許可證風險,大量的重工和浪費。

回上頁