Sonatype

Die Scandio ist Sonatype Silver Partner! Wir freuen uns sehr über diese neue Partnerschaft mit einem der weltweit führenden Vorreiter der Open-Source-Software-Entwicklung.

Da bei all unseren Kunden das Thema Sicherheit ein essentieller Bestandteil des Unternehmens ist, stellt die strategische Zusammenarbeit mit Sonatype einen wichtigen Schritt dar. Die breite Produktpalette mit Komponenten wie Auditor und Lifecycle eignet sich sehr gut als Lösungsansatz für bestehende Herausforderungen oder zukünftige Anforderungen im Bereich DevOps Engineering. Mit der Nexus Plattform von Sonatype können wir somit einen Mehrwert in der gesamten Entwicklungs-Pipeline schaffen.

Wer ist Sonatype?

Die Sonatype-Reise begann vor 10 Jahren, als das Konzept der “Open Source”-Softwareentwicklung an Fahrt gewann. Von den bescheidenen Anfängen als Entwickler bei Apache Maven, über die Unterstützung des weltweit größten Repositorys von Open-Source-Komponenten (Central), bis hin zur Entwicklung des weltweit beliebtesten Repository-Managers (Nexus) hat Sonatype im Bereich DevSecOps eine führende Rolle gespielt.

Das heutige Kerngeschäft beruht auf einer Vielzahl an Open-Source-Bibliotheken, die sich immer weiter verbreitet haben und in so gut wie jeder Entwicklungsumgebung zu finden sind. Diese Open-Source-Komponenten - sofern sie angemessen verwaltet werden - können Innovationen stark beschleunigen. Umgekehrt können nicht verwaltete Open-Source-Komponenten zu Sicherheitslücken, Lizenzrisiken, umfangreichem Nachbesserungsbedarf und Ressourcenverschwendung führen.

Was macht Sonatype?

Sonatype ist darauf fokussiert, Unternehmen dabei zu unterstützen, kontinuierlich und ohne Risiko alle Vorteile von Open Source zu nutzen. Dies erfolgt in Form von Machine Learning, künstlicher Intelligenz und menschlichem Fachwissen die in jedes Nexus-Produkt einfließen. Unternehmen, die mit Nexus-Produkten ausgestattet sind, treffen bessere Entscheidungen, entwickeln sich schneller und wissen, dass ihre Anwendungen immer aus Open-Source-Komponenten höchster Qualität bestehen.

Die integrierte Open-Source-Governance-Plattform (Nexus) von Sonatype hilft heutzutage mehr als 1.000 Unternehmen und 10 Millionen Software-Entwicklern, Innovationen schneller umzusetzen und gleichzeitig die Anwendungssicherheit zu erhöhen. Diese Machine-Learning-Engine (Nexus Intelligence) hat bereits mehr als 20 Millionen Open-Source-Bibliotheken analysiert. Sonatype gibt die daraus gewonnenen Erkenntnisse kontinuierlich an Kunden weiter, damit diese frühzeitig und an jedem Punkt ihres Entwicklungsprozesses bessere Entscheidungen treffen können. DevOps-Teams sind heute in der Lage, schneller als je zuvor Probleme im Zusammenhang mit manueller Governance zu eliminieren und sichere Software schneller bereitzustellen. So sind alle zufrieden: Entwickler, Sicherheitsfachleute und IT-Personal.


DeSecOps


Wir freuen uns sehr über die gemeinsame Partnerschaft und erhoffen uns durch die Zusammenarbeit eine noch gezieltere Unterstützung und Beratung unserer Kunden hinsichtlich ihrer individuellen Anforderungen. Ein gemeinsames Training im April diente bereits als guter Einstieg dafür. Dadurch fühlen wir uns bestens vorbereitet und freuen uns auf kommende Projekte!

Klingt interessant?Falls bei Ihnen nun noch weiteres Interesse zu diesem Thema besteht, können wir folgende Artikel von Sonatype nur wärmstens empfehlen:

40 DevSecOps Reference Architectures To Learn From

Why You Need DevSecOps and Artifact Repositories

Keeping third-party dependencies in check with Nexus Lifecycle