具体描述:
nexus lifecycle - 开源安全和依赖性管理自动查找和修复 SDLC 各个阶段的开源漏洞。
减少安全漏洞,改进开发工作流
使用一款工具在整个软件供应链中扩展开源安全监控,并节省花费在 SDLC 中抵御风险的时间。访问不断更新的已知漏洞数据库,帮助您的团队在发生攻击之前检测威胁和不一致性。
l 自动检测并修复开源依赖性漏洞
l 将安全漏洞工具集成到你现有的 git 仓库中
l 通过跨开发和运维团队的扩展安全开发实践来避免攻击
为何需要扩展开源安全监控?
在 2021 年 5 月发布的“网络安全行政命令”中阐明,为了应对日益增加的网络攻击,软件材料清单的可见性和 SDLC 内更好的依赖性风险管理是防止恶意活动的首要任务。
始终保持安全 - 无需您将全部时间花费在这上面
当安全风险如此之高,而且变化多端时,管理您的软件供应链就变成了一项艰巨的任务。但Nexus Lifecycle 能将这个难题迎刃而解,其设计旨在持续监控开发生命周期每个阶段的问题,并在此过程中识别潜在的问题。 此外,如果我们发现问题,不会只是提醒您并让您自行解决。我们使用您的策略自动为您修复。
在软件开发方面,每个人都有不同的优先事项
Sonatype 帮助您解决所有这些问题。我们的工具帮助团队构建足够安全的软件,以满足严格的安全要求——同时也不会牺牲速度或创新意识。