具体描述:
nexus firewall - 帮助您抵御现代软件供应链攻击的第一道防线 杜绝被下载到您存储库中的所有已知和未知的开源风险
对抗现代供应链攻击比过去复杂得多。对手变得越来越狡猾,不再等待利用公开披露的漏洞发起网络攻击。这些下一代攻击需要下一代开源安全解决方案。Nexus Firewall 正为您提供了这种方案:一款提前预警的检测系统,可防止恶意和可疑的开源组件入侵您的 SDLC。
自动检测并防止恶意网络攻击
Sonatype 的人工智能根据不同的行为评估开源软件 (OSS) 组件,并确定它们是否存在潜在威胁。在下载时会自动阻止那些“已知不良”(严重恶意/有害的 OSS 版本)。您的开发人员甚至来不及选择具有已知漏洞的组件,它们就被杜绝在外。
创建将被强制执行的基于策略的规则
使用 Sonatype 开箱即用的策略选项,或自定义您自己的策略选项。您的策略设置决定了哪些 OSS 组件被允许进入您的 SDLC、哪些被置于隔离区、以及哪些将从隔离区释放。根据流行度和许可凭证等常见的风险因素来自定义规则,并通过 Sonatype 的“诚信评级(Integrity Rating)”来处理已知和未知的漏洞。从那里,配置策略操作以自动阻止应用程序使用不需要或未经批准的组件。
Nexus Firewall 主动防止来自 Java、Ruby、.NET、Python Go、RPM 等的已知 OSS 风险,以及来自 JavaScript 的未知风险。