Answer
Sonatype Nexus Repositoryは、集中管理されたコンポーネントで高速ビルドを支援するバイナリおよびアーティファクト管理ツールです。ソフトウェアサプライチェーン全体でコンポーネント、バイナリ、ビルドアーティファクトを管理することが可能です。
Sonatype Nexus Repositoryを使用することで、すべてのコンポーネントを単一ソースで管理することができます。アーティファクトを保存し、キャッシュすることでビルドのパフォーマンスとストレージコストを最適化することができます。1回の導入で最大18のパッケージ形式をサポートし、無制限のサーバーにインストールできるため、チーム間のスケーラビリティと効率化を実現します。
Sonatype Nexus Repositoryは、ソフトウェアの構築と配布を高速に行うこともできます。一般的なパッケージマネージャにネイティブに接続する中央リポジトリで、コンポーネントの公開やキャッシュを行うことができます。ステージドビルドやカスタムメタデータのライフサイクルを、CI/CDサーバーから直接制御できます。また、ダイナミックストレージ、クリーンアップポリシー、マルチノードレジリエンスにより、グローバルなワークロードを処理することができます。
リポジトリ管理に加え、Sonatype Nexus Repositoryは、オープンソースのリスク管理も提供します。シングルサインオン (SSO)、ロールベースのアクセスコントロール、完全な監査可能性により、コンポーネントへのアクセスを制御することができます。オープンソースの消費を一元化することでオープンソースリスクを評価し、ソフトウェアサプライチェーンのリスクを把握することができます。また、Sonatype Repository Firewallを追加することで、次世代の行動分析と自動化されたポリシー実施により、SDLCへのOSSリスクの侵入を阻止することができます。
Sonatype Nexus Repositoryは、Jenkins、Atlassian Bamboo、CircleCIなど、既に使用している多くのツールと統合されています。また、Maven、npm、Docker、PyPi、Nuget、Yum、Go、Rubygems、Apt、Helm、gitlfs、Conanなど、多くのパッケージ形式をサポートしています。