Sonatype Nexus企業軟體開發的全能智慧型幫手

軟體供應鏈管理、全能型的智慧工具,協助企業安全地進行規模化的開發作業

Sonatype Nexus涵蓋了整個軟體開發生命週期,能有效識別安全漏洞及程式碼質量問題,並直接回報給開發人員,以利最有效的修復動作。
全球超過 2,000 家企業和1500萬名軟體開發人員已成功運用Sonatype的各式工具與支援服務,為企業打造卓越的維護與安全管理軟體。

優勢及功能說明

❰ Sonatype Nexus關鍵特色 ❱

Sonatype Nexus Platform有助於企業組織持續開發高質量且具安全性的軟體,包括第三方開源程式碼、第一方程式碼、IaC和容器管理,能識別關鍵的安全漏洞和程式碼質量問題,並透過平台直接向開發人員報告結果,以進行最有效的修復。Sonatype Nexus platform能夠全面性的滿足業務、客戶與合作夥伴間的各式需求。

❰ Sonatype Nexus主要功能 ❱

  • Nexus Lifecycle為自動化開源管理的政策和執行引擎,也是現代軟體供應鏈的點對點(End-to-End)開源管理工具。Lifecycle透過將組件情資(版本及相關資訊)和情境政策管控整合到 DevOps的每個階段,提昇開發效率,同時也可掃瞄已開發完成的程式。Nexus Lifecycle可與現有開發工具整合,並在開發週期的每個階段提供組件情資和政策自動化,還可以將OSS政策應用於容器內的應用程式。Nexus Lifecycle每月平均為客戶掃描超過100萬個應用程式。
  • Nexus FirewallNexus Firewall在易受攻擊的開源組件進入早期開發階段前就進行評估並阻擋,每月平均評估超過140萬個開源組件。
    DevOps teams使用Nexus Firewall將能夠有效地執行下列任務:
    1. 阻止不必要、有風險的開源組件進入軟體開發流程。
    2. 改善應用程式安全性並保護儲存庫,包括暫存和發布儲存庫。
    3. 創建自動化政策以確保有風險的組件不會進入開發環境。
    4. 通過安全風險、授權風險、架構質量和其他自定義政策辨識有缺陷的組件。
  • Nexus RepositoryNexus Repository提供單一事實來源和中央儲存庫來管理二進位檔案、構建組件和發布候選版本,並支援大部分的格式。Repository Health Check (RHC) 為Nexus Repository的一項核心功能,能自動分析儲存庫中組件的健康狀況和質量。RHC能幫助團隊在開發前期做出正確的組件決策。Nexus Repository還可以在二進位檔案(包括應用程式)通過 DevOps pipeline時進行檢查。
    符合政策的開源組件將統一儲存於Repository,開發者集中於Repository下載所需組件,不只節省下載時間,且避免重複下載組件占用資源。使用者可選擇執行下列動作:
    1. 查看需要修復的組件,按已知漏洞的嚴重性訂定優先順位。
    2. 查看組件的下載頻率並查看一段時間內的下載趨勢資訊。
    3. 輕鬆避免已知的安全和授權風險。
    4. RHC每天分析數百萬軟體開發人員使用的儲存庫中的開源組件。
  •  業務聯絡窗口

精誠集團
林苑琳
02-7720-1888 ext.5288
E-mail: vickylin@systex.com