DevSecOpsの実現と自動化のためのツール「Sonatype Nexus Platform」

ユニポスWEBサイトに、DevSecOps の実現と自動化のためのツール Sonatype Nexus Platform のページを追加しました。

Sonatype社の Nexus Platformは、ソフトウェア開発のライフサイクル全体を保護し、DevSecOps (※)を実現・自動化するための製品群です。

※ DevSecOps とは?

開発チームと運用チームが連携するソフトウェア開発手法の一つである DevOps (Development+Operations) に、セキュリティ(Security)を加えた概念。

Sonatype社では、オープンソースコンポーネントが提供するメリットを、あらゆる組織がリスク無しに継続的に活用できるように支援することに重点を置いており、その実現のために様々な製品群を開発しています。

ユニポスではそれら製品群の中でも、リポジトリマネージャ Nexus Repository Pro、リスクのあるOSSに対するファイアウォール Nexus firewall、 ソフトウェアサプライチェーン全体に継続的な安全性をもたらすためのツール Nexus Lifecycle 、これらのエンタープライズ向けNexusソリューションを取り扱っております。

取り扱い製品

Nexus Repository Pro

ソフトウェアサプライチェーン全体のバイナリやビルドアーティファクトを管理する、リポジトリマネージャ。バイナリ、コンテナ、アセンブリ、完成品など、開発から配信までのコンポーネントを管理します。

Maven/Java, npm, NuGet, Helm, Docker, P2, OBR, APT, GO, R, Conan などのビルドツールに対応しています。

※運用イメージ

 

Nexus Repository Pro 特徴
– Staging and release functionality
– High availability
– Advanced security options
– Component intelligence via Repository Health Check
– World class enterprise support

Nexus Firewall

脆弱なオープンソースコンポーネントがシステム開発ライフサイクルに入ることを防ぎ、ソフトウェアサプライチェーンにリスクが及ぶのを防ぐためのツール。

Java, JavaScript, .NET, Python, Go, Ruby, RPM など様々な言語に対応しています。

※運用イメージ

 

Nexus Firewall 特徴
– Always-on component intelligence
– Custom policy creation
– Automatically manage security and license risks
– Advanced reporting capabilities
– World-class enterprise support
– Supports Nexus Repository and jFrog’s Artifactory

Nexus Lifecycle

ソフトウェアサプライチェーン全体に継続的な安全性をもたらすためのツール。
システム開発ライフサイクルにおける全ての局面で、リスクを継続的に特定し、ポリシーを適用し、また脆弱性を修正します。

Nexus Repository, Artifactory, GitHub, GitLab, IDEs, Jira, Jenkins, Azure DevOps, Micro Focus Fortify, Xebia Labs, OpenShift, Mesosphere OS, AWS, Docker などと連携することができます。

※運用イメージ

 

Nexus Lifecycle 特徴
– Real time component intelligence integrated with existing tools
– Dashboards, detailed reporting, and tool-level interfaces
– Advanced application monitoring
– World-class enterprise support

なおそれぞれの製品は、年間更新でのライセンス契約となります。
1ユーザー につき 1ライセンスが必要ですので、お問い合わせの際にはご利用ユーザーさま人数 (ライセンス数)もお知らせいただけますと、スムーズです。