當 Open Source Component 下載要進入 SDLC 時,Nexus Firewall 將依照企業所制定的 Policy,阻擋不符合 Policy 之套件進入 SDLC 流程,確保企業內部開發人員不會引用到不符合政策的套件。
同時企業也可制定政策,以放行方式,讓 Open Source Component 經過內部審核人員同意後才能進入 SDLC 流程。
符合Policy之open source component進入企業後,將統一放置Repository存放,開發者集中至Repository下載所需之套件,可使開發者降低下載時間,且避免不同開發者重覆下載同一套件,並可節省公司網路流量,並可集中管理套件。
在開發者在開發程式過程中,即可整合開發者使用之程式開發工具,使開發者在程式開發可立即得知套件的版本及相關資訊,無需等到全部開發完再進行掃瞄與修正,可大幅提昇開發人員效率及降低修改程式碼之不必要重工;同時也支援已開發完成之程式手動上傳掃瞄,並解析各套件版本及相關資訊。
全自動化開發流程整合管理,利用上述三模組套件,進行全自動化管理,從下載、儲存、開發、到程式Release後每天由伺服器全自動不斷監控其安全性;大幅節省開發者自行查詢套件資訊的時間,且大幅提昇套件資訊其準確性。
Sonatype資訊庫,除了CVE2.0 & CVE3.0,也有Sonatype自有資料庫,每天由100位資深程式開發工程師進行維護管理,數以萬計的資料、檔案、專案,並利用這些資料,組成了Sonatype 專有ID編號,提供客戶精確的開源碼資訊。
關於Sonatype
Sonatype始於10年前,正當“開放源始碼”軟體開發的概念日益流行時。從我們最初作為Apache Maven的核心創新者開始,到支持世界上最大的開源組件儲存庫(中央),再到分發世界上最受歡迎的儲存庫管理器(Nexus),我們在幫助世界使用開源碼方面發揮了有意義的作用,開放創新的力量。
隨著時間的流逝,我們目睹了數量驚人且數量眾多的開源庫,這些開源庫開始流入世界上的每個開發環境。我們了解到,如果適當地管理開源組件,它們將為加速創新提供巨大的能量。相反,在不受管理的情況下,開源碼將“瘋狂”的直接導致安全漏洞,許可證風險,大量的重工和浪費。
我們今天的願景很簡單。
我們專注於幫助企業不斷利用開源碼必須提供的所有好處,而沒有任何風險。為了做到這一點,我們投入了比世界上任何其他人更多的關於開源碼品質的知識。這項投資採取了機器學習,人工智慧和人類專業知識的形式,這些技術合計產生了高度精心策劃的情資,而這些情資被注入每個Nexus產品中,配備Nexus產品的企業可以做出更好的決策,大規模創新,並放心地知道自己的應用程式,始終由最高品質的開源組件所組成。
