Sonatype是

美国一家开源DevOps服务供应商

支持开源组件（中央仓）

为开发者提供资源库管理器（Nexus）

帮助加速软件创新

 

配备Nexus产品的组织

可以做出更好的决策

更快地进行大规模创新

并且知道他们的应用程序

始终由最高质量的开源组件组成

因此可以高枕无忧

一、开发商介绍

Sonatype成立于美国，始于十多年前，迄今为止，Sonatype对开发人员友好的软件供应链管理平台帮助2,000 多家组织和 1500 万软件开发人员同时加速创新并提高应用程序安全性。

 

Sonatype 是一家软件供应链管理公司。其使命是通过简化软件开发来改变世界的创新方式。

从运行Java开源组件存储库 (Maven Central)，到发明组件化软件开发，再到软件供应链管理，再到创建阻止恶意开源恶意软件进入其轨道的唯一解决方案，Sonatype一直在引领行业，同时帮助成千上万的客户每天管理开源。

二、Nexus Firewall

保护自己免受恶意软件攻击。Nexus Firewall 是防止已知和未知开源风险进入您的软件供应链的唯一解决方案。

1、避免代价高昂的供应链攻击

 

阻止恶意组件

阻止恶意和可疑包，直到它们被 Sonatype 的安全研究团队确认或清除。

自动停止漏洞

防止已知漏洞和有害的开源版本下载到您的存储库中。

发布清除组件

自动将清除的组件释放回您的开发管道，以实现最高效率。

​

2、​自动化您的策略执行

 

根据风险承受能力制定政策

根据年龄、受欢迎程度和许可凭据等风险因素，决定允许哪些组件进入您的 SDLC。

防范未知

设置策略以阻止可疑组件，甚至在它们被公开披露为易受攻击之前。

配置自动合规性

防止应用程序继续使用不需要或未经批准的组件。

三、Nexus Repository

在中央真实来源中监控和管理所有组件和二进制文件。Nexus Repository 加速可重复构建，以加快上市速度和企业级灵活性。

​

​1、快速构建和分发软件

 

快速可靠地构建

​在本地连接到所有流行的包管理器的中央存储库中发布和缓存组件。

轻松进行 DevOps

​直接从您的 CI/CD 服务器控制分阶段构建和自定义元数据的生命周期。

无忧拓展

​通过动态存储、清理策略和多节点弹性处理全球工作负载。

​

​2、保护您的软件供应链

 

灵活的安全性

通过单点登录 (SSO)、基于角色的访问控制和完全可审计性来控制对组件的访问。

评估开源风险

集中您对开源的使用，以深入了解软件供应链中的风险。

阻止恶意组件

添加 Nexus 防火墙以阻止 OSS 风险使用下一代行为分析和自动策略执行进入您的 SDLC。

四、Nexus Lifecycle

从开发到生产以及介于两者之间的一切，Nexus Lifecycle 监控您的开源组件的健康状况和政策合规性。生成您的软件物料清单并在完全可见的情况下快速修复漏洞。

​

​1、快速交付高质量代码

 

无需切换工具即可控制风险

​直接从您的 IDE 或源代码管理中选择更健康的组件，就像添加包一样简单。

代码质量从一开始

​通过早期检测和修复来防止计划外工作、安全漏洞和可维护性问题。

生物软件物料清单

​在几分钟内获得每个应用程序的完整可见性，以便根据详细情报快速修复漏洞。

​2、管理开源漏洞

 

监控开源风险

​根据组件、风险级别或受影响的应用程序接收持续监控和新漏洞警报。

自动执行政策

​自定义策略以满足特定的合规性目标，并确保在不牺牲速度的情况下跨各种开发工具实施这些策略。

生物软件物料清单

​在几分钟内获得每个应用程序的完整可见性，以便根据详细情报快速修复漏洞。