軟體供應鏈管理、全能型的智慧工具,協助企業安全地進行規模化的開發作業
精誠資訊為 Sonatype 官方授權台灣經銷商。Sonatype Nexus 涵蓋了整個軟體開發生命週期,能有效識別安全漏洞及程式碼質量問題,並直接回報給開發人員,以利最有效的修復動作。
全球超過 2,000 家企業和 1,500 萬名軟體開發人員已成功運用 Sonatype 的各式工具與支援服務,為企業打造卓越的維護與安全管理軟體。
優勢及功能
❰ Sonatype Nexus關鍵特色 ❱
Sonatype Nexus Platform 有助於企業組織持續開發高質量且具安全性的軟體,包括第三方開源程式碼、第一方程式碼、IaC 和容器管理,能識別關鍵的安全漏洞和程式碼質量問題,並透過平台直接向開發人員報告結果,以進行最有效的修復。Sonatype Nexus platform 能夠全面性的滿足業務、客戶與合作夥伴間的各式需求。
❰ Sonatype Nexus主要功能 ❱
- Nexus Lifecycle:為自動化開源管理的政策和執行引擎,也是現代軟體供應鏈的點對點 (End-to-End) 開源管理工具。Lifecycle 透過將組件情資 (版本及相關資訊) 和情境政策管控整合到 DevOps 的每個階段,提昇開發效率,同時也可掃瞄已開發完成的程式。Nexus Lifecycle 可與現有開發工具整合,並在開發週期的每個階段提供組件情資和政策自動化,還可以將 OSS 政策應用於容器內的應用程式。Nexus Lifecycle 每月平均為客戶掃描超過 100 萬個應用程式。
- Nexus Firewall:Nexus Firewall 在易受攻擊的開源組件進入早期開發階段前就進行評估並阻擋,每月平均評估超過 140 萬個開源組件。
DevOps teams 使用 Nexus Firewall 將能夠有效地執行下列任務:
1. 阻止不必要、有風險的開源組件進入軟體開發流程。
2. 改善應用程式安全性並保護儲存庫,包括暫存和發布儲存庫。
3. 創建自動化政策以確保有風險的組件不會進入開發環境。
4. 通過安全風險、授權風險、架構質量和其他自定義政策辨識有缺陷的組件。
- Nexus Repository:Nexus Repository 提供單一事實來源和中央儲存庫來管理二進位檔案、構建組件和發布候選版本,並支援大部分的格式。Repository Health Check (RHC) 為 Nexus Repository 的一項核心功能,能自動分析儲存庫中組件的健康狀況和質量。RHC 能幫助團隊在開發前期做出正確的組件決策。Nexus Repository 還可以在二進位檔案(包括應用程式)通過 DevOps pipeline 時進行檢查。
符合政策的開源組件將統一儲存於 Repository,開發者集中於 Repository下載所需組件,不只節省下載時間,且避免重複下載組件占用資源。使用者可選擇執行下列動作:
1. 查看需要修復的組件,按已知漏洞的嚴重性訂定優先順位。
2. 查看組件的下載頻率並查看一段時間內的下載趨勢資訊。
3. 輕鬆避免已知的安全和授權風險。
4. RHC 每天分析數百萬軟體開發人員使用的儲存庫中的開源組件。