Sonatypeは、オープンソース開発の速度とセキュリティを強化するプラットフォームを提供します。ソフトウェア開発ライフサイクル全体で、オープンソースコード、ソースコード、コンテナ化されたコードの品質と安全性を管理できます。Sonatypeは、ソフトウェアサプライチェーン管理という概念を創り出しました。
特徴
・オープンソースコンポーネントの品質とセキュリティを自動的にチェックし、脆弱性やライセンスリスクを回避できます。
・ソフトウェアサプライチェーン管理を実現し、開発速度とイノベーションを妨げることなく、安全なソフトウェアを提供できます。
・さまざまなツールと統合し、DevOpsのワークフローを強化できます。
【プラットフォームについて】
■SONATYPE REPOSITORY FIREWALL
危険なオープンソースコンポーネントをソフトウェアサプライチェーンに入れないようにするツールです12。Sonatype IQ Serverによって動作し、リスクを予防的に管理しながら、再作業を減らして開発を加速できます。
機能
・コンポーネントの品質とセキュリティをリアルタイムで評価し、ポリシーに基づいてダウンロードを許可または拒否できます。
・コンポーネントのライフサイクルを追跡し、新たな脆弱性やライセンス違反が発見された場合に通知できます。
・さまざまなパッケージ形式に対応し、Java、JavaScript、Python、Rubyなどのコンポーネントを管理できます。
■SONATYPE NEXUS REPOSITORY
さまざまな形式のバイナリやアーティファクトを一元的に管理できるレポジトリマネージャーです。オープンソースのリスクを評価し、防止する機能も備えています。
機能
・多数の形式に対応し、Java、JavaScript、Python、Rubyなどのバイナリやアーティファクトを管理できます。
・レポジトリやレポジトリグループを作成し、パブリックやプライベートなコンポーネントを組織内で共有できます。
・オープンソースコンポーネントのリスクを評価し、Sonatype Repository Firewallと連携して危険なコンポーネントをブロックできます。
■SONATYPE LIFECYCLE
ソフトウェア開発ライフサイクル(SDLC)の各段階でオープンソースコンポーネントのリスクを監視し、自動的に修正するツールです12。Sonatype IQ Serverによって動作し、Sonatype Repository Firewallと連携して、安全で高品質なソフトウェアを提供できます。
機能
・SDLCの各段階でコンポーネントのリスクを監視し、脆弱性やライセンス違反を検出できます。
・修正方法を提案し、自動的にコンポーネントを更新または置換できます。
・レポートやダッシュボードを作成し、ソフトウェアの品質やセキュリティの状況を可視化できます。
試用版ダウンロードはこちら
メーカーの製品サイト
https://www.sonatype.com/
【種別】シェアウェア
【言語】英語
【動作環境】Windows/Linux/macOS